CVE-2022-23779：内部主机名泄露漏洞

本文档介绍了Endpoint Central中最近修复的一个内部主机名泄露漏洞（CVE-2022-23779）。

问题是什么？

当客户端请求时，Web服务器被配置为重定向某些URL。在此类重定向过程中，内部服务器的主机名可能会被暴露。

如何修复？

此问题已在Endpoint Central版本10.1.2137.8（2022年1月16日发布）中修复。应用此修复请按照以下步骤操作：

1. 登录您的Endpoint Central控制台，点击右上角的当前版本号。
2. 您将能找到适用于您的最新版本。下载PPM并进行更新。

此漏洞不适用于Endpoint Central Cloud。

致谢

Matthew Zellner 通过Endpoint Central的漏洞赏金计划。

帮助

如有进一步问题或疑虑，请发送邮件至endpointcentral-support@manageengine.com联系我们的支持团队。