【Tomcat】Apache发布两个新版本Tomcat修复多个Bug

cnskylee2023-10-12 19:40

Apache 官网发布了两个最新的 Tomcat 版本包,分别是:8.5.94、9.0.81

这两个最新版本修复了多个漏洞,统计信息如下表所示。有关漏洞的详细信息,请查阅官方相关文档(见:参考)。

|----------|----------|----------------|------------------------------------|
| 严重等级 | 漏洞说明 | CVE-ID | 受影响版本 |
| 重要 | 请求走私 | CVE-2023-45648 | 8.5.0 to 8.5.93 9.0.0-M1 to 9.0.80 |
| 重要 | 拒绝服务 | CVE-2023-44487 | 8.5.0 to 8.5.93 9.0.0-M1 to 9.0.80 |
| 重要 | 信息泄漏 | CVE-2023-42795 | 8.5.0 to 8.5.93 9.0.0-M1 to 9.0.80 |
| 低 | 拒绝服务 | CVE-2023-42794 | 8.5.85 to 8.5.93 9.0.70 to 9.0.80 |

参考:

https://tomcat.apache.org/whichversion.html

https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.94

https://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.81

相关推荐
程序 代码狂人7 小时前
Apache旗下产品有哪些
apache
地球@+jdhb449 小时前
快手私信自动回复卡片一键生成后台制作金钥匙跳转卡片代理后台制作|云雀外链
apache
不吃香菜学java9 小时前
苍穹外卖-菜品分页查询
数据库·spring boot·tomcat·log4j·maven·mybatis
D愿你归来仍是少年11 小时前
Apache Spark 第 6 章 附加篇:Tungsten 引擎深度解析
大数据·spark·apache
D愿你归来仍是少年12 小时前
Apache Flink Checkpoint 与 Chandy-Lamport 算法深度解析
算法·flink·apache
sg_knight12 小时前
Claude Code 如何辅助定位 Bug 和问题代码
java·前端·bug·ai编程·claude·code·claude-code
小江的记录本12 小时前
【Spring Boot】Spring Boot 全体系知识结构化拆解(附 Spring Boot 高频面试八股文精简版)
java·spring boot·后端·spring·面试·tomcat·mybatis
eggwyw12 小时前
Spring 中使用Mybatis,超详细
spring·tomcat·mybatis
创世宇图12 小时前
Alibaba Cloud Linux 安装生产环境-Tomcat
linux·tomcat
读忆12 小时前
在前端开发中使用组件后, 若是出了bug, 应该如何排查, 怎么排查, 解决方式是什么?
前端·javascript·vue.js·bug
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06OpenClaw 使用和管理 MCP 完全指南07UV安装并设置国内源08“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南