GhostCat漏洞

本文档说明了已报告的CVE-2020-1938 GhostCat漏洞。

什么是GhostCat漏洞？

GhostCat影响Tomcat服务器的默认配置。它与Apache JServ Protocol（AJP）协议有关。Tomcat使用的AJP连接器受到这样的影响，未经身份验证的攻击者可以利用它来访问服务器上部署的Web应用程序的配置和源代码文件。如果系统允许用户上传文件，则攻击者可以将恶意JavaServer Pages（JSP）代码上传到服务器，然后使用Ghostcat执行该代码。

如何解决？

这些漏洞已被识别并修复。要应用此修复，请按照下列步骤操作：

1. 登录到Application Control Plus控制台，单击右上角的当前构建版本号。
2. 您可以找到适用于您的最新版本。下载PPM并更新。

关键字： GhostCat、安全更新、漏洞和修复