【背景】：接国家互联网应急中心（CNCERT）《关于金蝶SHR存在文件读取漏洞的情况通报.docx》、《关于金蝶SHR存在文件上传漏洞的情况通报.docx》。我们组织研发人员进行分析，并确认了其中存在的安全风险，针对受影响的金蝶s-HR V1.5、金蝶s-HR V2.0版本提供了解决方案。

【漏洞影响范围】：

       1.  存在穿越目录读取任意文件的安全漏洞，攻击者可能利用该漏洞获取服务器信息；

       2.  存在任意文件上传的安全漏洞，攻击者可能利用该漏洞获取服务器控制权限。

【解决方案】：

       请所有当前正在使用下述版本的客户第一时间部署安全文件包，否则存在利用漏洞被攻击，从而对系统造成破坏和信息泄漏的风险，文件包的适用环境如下：

【备注】：如版本及补丁环境不一致，请先更新至一致。

文件包-适用于s-HRV1.5PTM5.rar

文件包-适用于s-HRV2.0PTM2.rar