金蝶s-HR V1.5及V2.0安全公告

     【背景】：接国家互联网应急中心（CNCERT）《关于金蝶SHR存在文件读取漏洞的情况通报.docx》、《关于金蝶SHR存在文件上传漏洞的情况通报.docx》。我们组织研发人员进行分析，并确认了其中存在的安全风险，针对受影响的金蝶s-HR V1.5、金蝶s-HR V2.0版本提供了解决方案。

【漏洞影响范围】：

       1.  存在穿越目录读取任意文件的安全漏洞，攻击者可能利用该漏洞获取服务器信息；

       2.  存在任意文件上传的安全漏洞，攻击者可能利用该漏洞获取服务器控制权限。

【解决方案】：

       请所有当前正在使用下述版本的客户第一时间部署安全文件包，否则存