【Tomcat】Apache发布两个新版本Tomcat修复多个Bug

cnskylee2023-10-12 19:40

Apache 官网发布了两个最新的 Tomcat 版本包,分别是:8.5.94、9.0.81

这两个最新版本修复了多个漏洞,统计信息如下表所示。有关漏洞的详细信息,请查阅官方相关文档(见:参考)。

|----------|----------|----------------|------------------------------------|
| 严重等级 | 漏洞说明 | CVE-ID | 受影响版本 |
| 重要 | 请求走私 | CVE-2023-45648 | 8.5.0 to 8.5.93 9.0.0-M1 to 9.0.80 |
| 重要 | 拒绝服务 | CVE-2023-44487 | 8.5.0 to 8.5.93 9.0.0-M1 to 9.0.80 |
| 重要 | 信息泄漏 | CVE-2023-42795 | 8.5.0 to 8.5.93 9.0.0-M1 to 9.0.80 |
| 低 | 拒绝服务 | CVE-2023-42794 | 8.5.85 to 8.5.93 9.0.70 to 9.0.80 |

参考:

https://tomcat.apache.org/whichversion.html

https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.94

https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.81

相关推荐
计算机毕设指导612 小时前
基于Springboot学生宿舍水电信息管理系统【附源码】
java·spring boot·后端·mysql·spring·tomcat·maven
Struggle Sheep13 小时前
容器化部署tomcat
java·tomcat
零星_AagT17 小时前
Apache-CC6链审计笔记
java·笔记·apache·代码审计
计算机毕设指导620 小时前
基于SpringBoot的城乡商城协作系统【附源码】
java·spring boot·后端·mysql·spring·tomcat·maven
无人等人2 天前
CyberRT(apollo) IPC(shm)通信包重复/丢包 bug 及解决方案
c++·bug
Urf_read2 天前
改BUG:Mock测试的时候,when失效
bug
賢8432 天前
如何保证bug在改完之后不会引起新bug
bug
不修×蝙蝠2 天前
Tomcat理论(Ⅰ)
java·服务器·java-ee·tomcat
~Yogi2 天前
新版Tomcat MySQL IDEA 安装配置过程遇到的问题
mysql·tomcat·intellij-idea
花千树-0102 天前
Java中的自然语言处理(NLP)工具:Stanford NLP、Apache OpenNLP、DL4J
java·自然语言处理·nlp·aigc·apache
热门推荐
01DeepSeek各版本说明与优缺点分析02如何在WPS和Word/Excel中直接使用DeepSeek功能03DeepSeek本地部署详细指南04太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)05本地部署DeepSeek教程(Mac版本)06DeepSeek r1本地安装全指南07DeepSeek RAGFlow构建本地知识库系统08本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程09DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具10【docker】Windows10安装Docker Desktop - WSL update failed