升级包下载链接：csv_20200614.zip
新增centos8基线策略

新增漏扫插件(624):
CVE：CVE-2020-1938
PluginName：Apache Tomcat 输入验证错误漏洞
description：Apache Tomcat是美国阿帕奇（Apache）软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 7.0.100之前的7.*版本、8.5.51之前的8.*版本和9.0.31之前的9.*版本中的Tomcat AJP协议存在文件包含漏洞。攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件，如：webapp 配置文件或源代码等。
advisory：目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：http://tomcat.apache.org/
 
CVE：CVE-2020-11023
PluginName：jQuery 1.0.3 & lt;3.5.0 XSS漏洞
description：当附加包含选项元素的HTML时，jQuery很容易出现跨站点脚本漏洞。
advisory：更新到3.5.0或更高版本。

CVE：CVE-2020-7067
PluginName：PHP 缓冲区错误漏洞
description：PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。PHP中的‘urldecode()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。
advisory：目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.php.net/ChangeLog-7.php