Desktop Central 存在 CVE 2020-13935 漏洞

Desktop Central 是否存在该 CVE 漏洞？

是,  Desktop Central 存在 CVE-2020-13935  漏洞。请完整阅读文档以获取详细信息。 问题是什么？

WebSocket 帧中的负载长度

未被正确验证。无效的负载长度可能触发无限循环。如果此类请求数量达到特定目标，可能导致 拒绝服务 DoS 。此问题影响 (Apache Tomcat 8.5.0至 为什么 Desktop 会受到此 CVE 漏洞影响？ 8.5.56.

CVE-2020-13935 Central 影响

Desktop ，因为 WebSocket Central 帧 在请求过程中被使用。未来升级计划 由于

存在该 CVE 漏洞，该漏洞被归为高优先级，我们将尽快升级到最新的

Apache Tomcat WebSocket Central 版本。 受信任于 nasa-logo