文件 【2020年2月21日】918搏天堂數(shù)據(jù)庫審計(3.2.5.2版本)問題修復(fù)升級包
產(chǎn)品咨詢:4000 258 365 
注意:請下載后先解壓再使用
使用說明:
1)根據(jù)不同產(chǎn)品類型,操作系統(tǒng)類型取用不同的升級包
2)DAS產(chǎn)品支持基于3.2.5.2升級
修復(fù)說明:
修復(fù) Apache Tomcat 漏洞CVE-2020-1938。
觸發(fā)條件和影響范圍:
CNVD-2020-10487/CVE-2020-1938該漏洞因Tomcat AJP協(xié)議存在缺陷而導(dǎo)致,攻擊者利用該漏洞可通過構(gòu)造特定參數(shù),讀取服務(wù)器webapp下的任意文件。若目標(biāo)服務(wù)器同時存在文件上傳功能,攻擊者可進(jìn)一步實現(xiàn)
