否, Desktop Central 不易受 CVE-2020-17527 漏洞影响。请仔细阅读文档以了解更多细节。 问题是什么?
HTTP 请求头值,该值来自于在一个 HTTP/2 连接上收到的先前流,用于与后续流相关联的请求。虽然这很可能导致错误并关闭 连接,但有可能在请求之间泄露信息。 连接上收到的先前流,用于与后续流相关联的请求。虽然这很可能导致错误并关闭 为什么 Desktop
不会影响 Desktop 因为 Central 未使用 HTTP/2 请求。 未来升级计划
不易受此 CVE 影响,我们将在定期的第三方组件升级周期中升级到最新的 Desktop Central Apache Tomcat 版本。 受以下客户信赖
