Desktop Central 不受 CVE 2020-11996 影响

是 Desktop Central 易受该 CVE 影响吗？

否, Desktop Central 不受 CVE-2020-11996  漏洞影响。请完整阅读文档以获取更多详情。

问题是什么？

一系列特定的 HTTP/2 请求 发送到 Apache Tomcat 8.5.55 及更低版本，可能会在服务器机器上引发数秒钟的高 CPU 使用率，导致服务器无响应。

为什么 Desktop Central 不易受该 CVE 影响？

CVE-2020-11996 不会影响 Desktop Central 因为 HTTP/2 请求 没有被使用。

未来升级计划

虽然 Desktop Central 不易受该 CVE 影响，我们将在日常的第三方组件升级周期中升级到最新的 Apache Tomcat 版本。