文件 【2020年2月21日】安华金和数据库审计(3.2.5.2版本)问题修复升级包
注意:请下载后先解压再使用 使用说明: 1)根据不同产品类型,操作系统类型取用不同的升级包 2)DAS产品支持基于3.2.5.2升级 修复说明: 修复 Apache Tomcat 漏洞CVE-2020-1938。 触发条件和影响范围: CNVD-2020-10487/CVE-2020-1938该漏洞因Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现