Desktop Central 不受 CVE 2020-13934 影响

是否 Desktop Central 易受该 CVE 攻击？

否, Desktop Central 不受 CVE-2020-13934  漏洞影响。请阅读全文以获取详细信息。

问题是什么？

该 h2c 直接连接 在升级到 HTTP/1.1 之后未释放 HTTP/2的处理器。 如果请求数量达到某个特定目标，可能会发生 OutOfMemoryException 导致服务拒绝 (DoS。此问题影响 Apache Tomcat 8.5.1 到 8.5.56.

为什么 Desktop Central 不受该 CVE 影响？

CVE-2020-13934 不会影响 Desktop Central 因为 不使用 HTTP/2 请求。 。

升级的未来计划

虽然 Desktop Central 不受该 CVE 影响，我们将在定期的第三方组件升级周期中升级到最新的 Apache Tomcat 版本。