文件 【2020年2月21日】安華金和數據庫審計(3.2.5.2版本)問題修復升級包
產品咨詢:4000 258 365 
注意:請下載后先解壓再使用
使用說明:
1)根據不同產品類型,操作系統類型取用不同的升級包
2)DAS產品支持基于3.2.5.2升級
修復說明:
修復 Apache Tomcat 漏洞CVE-2020-1938。
觸發(fā)條件和影響范圍:
CNVD-2020-10487/CVE-2020-1938該漏洞因Tomcat AJP協議存在缺陷而導致,攻擊者利用該漏洞可通過構造特定參數,讀取服務器webapp下的任意文件。若目標服務器同時存在文件上傳功能,攻擊者可進一步實現
