未经身份验证的Servlet访问

本文档将为您讲解 未经身份验证的Servlet访问 漏洞。该漏洞由kalimer0x00提出（CVE-2020-8509).

问题是什么？

该漏洞允许未经身份验证的用户访问PDFGenerationServlet，可能导致敏感信息泄露。

我该如何修复？

此漏洞已在 Endpoint Central 版本中被识别并修复。 10.0.483要应用此修复，请按照以下步骤操作：

1. 登录到您的 Endpoint Central 控制台，点击右上角的当前版本号。
2. 您可以找到适用于您的最新版本。下载PPM并进行更新。

关键词： 未经身份验证的访问Servlet，安全更新，漏洞及修复。