操作系统部署中的路径遍历漏洞

本文档解释了外部报告者报告的路径遍历问题 - "Tom" 在 ManageEngine Endpoint Central 中。

问题是什么？

此漏洞允许 Endpoint Central 用户遍历并进入 Endpoint Central 服务器安装的计算机上未经授权的目录。

我该如何修复？

已于 2021年6月11日 对 Endpoint Central 进行了识别和修复。 要应用此修复，请按照以下步骤操作：

1. 登录到您的中央服务器控制台，点击右上角的当前构建号。
2. 您可以找到适用的最新构建。下载 PPM 并更新。