Desktop Central 不易受 CVE 2020-11993 影响

是否 Desktop Central 易受该 CVE 影响？

否, Desktop Central 不易受 CVE-2020-11993  漏洞影响。请完整阅读文档以获取更多详情。

问题是什么？

启用 跟踪/调试 针对 HTTP/2 模块 在某些流量边缘模式下, 会导致在错误连接上记录日志语句，进而引起内存的并发使用。这适用于 Apache HTTP 版本 2.4.20 至 2.4.43.

为什么 Desktop Central 不易受该 CVE 影响？

CVE-2020-11993 不会影响 Desktop Central 因为 没有使用 HTTP/2 请求。

未来升级计划

虽然 Desktop Central 不易受该 CVE 影响，我们将在定期的第三方组件升级周期中升级至最新的 Apache 版本。