Desktop Central 不易受 CVE 2020-13943 影响

是否 Desktop Central 易受此 CVE 影响？

否, Desktop Central 不易受 CVE-2020-13943  漏洞影响。请完整阅读文档以获取详细信息。

问题是什么？

如果 HTTP/2 客户端连接到 Apache Tomcat 8.5.0 超过了连接的最大并发流数，则后续请求可能包含前一个请求的 HTTP 头信息。 8.5.57 这会导致用户看到意外的响应。

为什么 Desktop Central 不易受此 CVE 影响？

CVE-2020-13943 不会影响 Desktop Central 因为 未使用 HTTP/2 请求。

未来升级计划

尽管 Desktop Central 不易受此 CVE 影响，我们将在定期第三方组件升级周期中升级到最新的 Apache Tomcat 版本。