【Tomcat】Apache发布两个新版本Tomcat修复多个Bug

cnskylee2023-10-12 19:40

Apache 官网发布了两个最新的 Tomcat 版本包,分别是:8.5.94、9.0.81

这两个最新版本修复了多个漏洞,统计信息如下表所示。有关漏洞的详细信息,请查阅官方相关文档(见:参考)。

|----------|----------|----------------|------------------------------------|
| 严重等级 | 漏洞说明 | CVE-ID | 受影响版本 |
| 重要 | 请求走私 | CVE-2023-45648 | 8.5.0 to 8.5.93 9.0.0-M1 to 9.0.80 |
| 重要 | 拒绝服务 | CVE-2023-44487 | 8.5.0 to 8.5.93 9.0.0-M1 to 9.0.80 |
| 重要 | 信息泄漏 | CVE-2023-42795 | 8.5.0 to 8.5.93 9.0.0-M1 to 9.0.80 |
| 低 | 拒绝服务 | CVE-2023-42794 | 8.5.85 to 8.5.93 9.0.70 to 9.0.80 |

参考:

https://tomcat.apache.org/whichversion.html

https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.94

https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.81

相关推荐
杰建云16714 小时前
多门店商城小程序怎么做
大数据·apache
代码漫谈15 小时前
Jetty vs Tomcat:Spring Boot应用场景最佳选择
spring boot·tomcat·jetty
く成哦1 天前
部署Apache Gravitino项目及使用教程
jupyter·docker-compose·apache·trino·playground·gravitino
杰建云1671 天前
商家小程序有什么用
大数据·apache
是席木木啊2 天前
Tomcat CVE-2026-34483安全漏洞警告问题总结与修复方案
java·tomcat·firefox
盈建云系统2 天前
小程序表单提交、input 双向绑定,最简洁写法
前端·小程序·apache
Haibakeji2 天前
AI如何串联官网小程序APP多端用户体验
大数据·apache
淼淼爱喝水2 天前
Ansible 中 handler 与 notify 的作用与使用详解
linux·网络·apache·playbook
Bear on Toilet2 天前
3. BUG篇
bug
DolphinScheduler社区2 天前
Apache DolphinScheduler 与 Spring Cloud Data Flow:差异与优势解析
spring·spring cloud·apache·海豚调度·大数据工作流调度
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档03CC-Switch & Claude 基于 Linux 服务器安装使用指南04【AI】2026 年具身智能模型和世界模型总结05零基础教你claude code 接入 deepseek V406Cursor 接入 DeepSeek‑V4‑Pro 完整指南(2026 实测)07codex app每次打开重连5次Reconnecting问题解决08Windows端Codex接入第三方模型(DeekSeek,BaiLian)09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法