Spring boot web项目关于Apache Tomcat存在文件包含漏洞(CVE-2020-1938)的整改方法
摘要:
背景 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂 阅读全文
posted @ 2020-03-10 09:16 Hi,王松柏 阅读(5436) 评论(0) 推荐(0) 编辑
