文件读取/包含漏洞

本文档提供了在Mobile Device Manager Plus中检测到的不同文件读取/包含漏洞的信息和保护MDM服务器免受这些漏洞影响的解决方案。

 

漏洞描述 CVE ID 修复程序在以下版本中可用 修复程序发布于
在Apache Tomcat中使用AJP连接器的读取/包含漏洞 CVE-2020-1938 92762 2020年3月5日

解决方案

上述漏洞的修复程序已在上述构建版本中发布。如果您的MDM服务器受此漏洞影响,或运行的版本低于上述构建版本,请将您的Mobile Device Manager Plus服务器升级到相应的构建版本以解决问题。

有关安全修复的更多更新,请关注我们的漏洞更新论坛。