2 月 20 日，国家信息安全漏洞共享平台（CNVD）发布了 Apache Tomcat 文件包含漏洞（CNVD-2020-10487/CVE-2020-1938）。该漏洞是由于 Tomcat AJP 协议存在缺陷而导致，攻击者利用该漏洞可通过构造特定参数，读取服务器 webapp 下的任意文件。若目标服务器同时存在文件上传功能，攻击者可进一步实现远程代码执行。