本文档提供了在Mobile Device Manager Plus中检测到的不同文件读取/包含漏洞的信息和保护MDM服务器免受这些漏洞影响的解决方案。
漏洞描述
CVE ID
修复程序在以下版本中可用
修复程序发布于
在Apache Tomcat中使用AJP连接器的读取/包含漏洞
CVE-2020-1938
92762
2020年3月5日
上述漏洞的修复程序已在上述构建版本中发布。如果您的MDM服务器受此漏洞影响,或运行的版本低于上述构建版本,请将您的Mobile Device Manager Plus服务器升级到相应的构建版本以解决问题。
有关安全修复的更多更新,请关注我们的漏洞更新论坛。