Springboot内置Apache Tomcat 安全漏洞(CVE-2024-50379)

背景

大家都知道我们使用Springboot开发后,无需再额外配置tomcat,因为Springboot已经帮我们内置好了tomcat。

这次在线上安全团队就扫出来了我们Springboot服务的tomcat漏洞:

可以看到这是2023年的洞,Apache Tomcat 安全漏洞(CVE-2024-50379)。

解决

通过调研,了解到其实我们只需要提高tomcat版本到9.0.98就可以解决漏洞。这里直接粘出来我们项目工程里面pom.xml需要修改的配置:

复制代码
<properties>
		......
		<tomcat.version>9.0.98</tomcat.version>
	</properties>
	
	
<dependencies>
......
<dependency>
   <groupId>org.apache.tomcat.embed</groupId>
   <artifactId>tomcat-embed-core</artifactId>
   <version>${tomcat.version}</version>
   <exclusions>
      <exclusion>
         <artifactId>tomcat-annotations-api</artifactId>
         <groupId>org.apache.tomcat</groupId>
      </exclusion>
   </exclusions>
</dependency>
<dependency>
   <groupId>org.apache.tomcat.embed</groupId>
   <artifactId>tomcat-embed-el</artifactId>
   <version>${tomcat.version}</version>
</dependency>
<dependency>
   <groupId>org.apache.tomcat.embed</groupId>
   <artifactId>tomcat-embed-websocket</artifactId>
   <version>${tomcat.version}</version>
   <exclusions>
      <exclusion>
         <artifactId>tomcat-annotations-api</artifactId>
         <groupId>org.apache.tomcat</groupId>
      </exclusion>
   </exclusions>
</dependency>
<dependencies>

这样我们再启动项目就可以发现我们的tomcat版本已经升到9.0.98了。

这样Apache Tomcat 安全漏洞(CVE-2024-50379)这个漏洞我们就解决了!

相关推荐
Momentary_SixthSense20 分钟前
如何对较长的Stream链进行Debug
android·java·开发语言
JAVA学习通23 分钟前
微服务项目->在线oj系统(Java-Spring)--竞赛管理
java·sql·spring
鄃鳕25 分钟前
C++坑系列,C++ std::atomic 拷贝构造函数问题分析与解决方案
java·javascript·c++
木易小熙43 分钟前
Guava Cache
java·spring·guava
脚底儿1 小时前
网络安全常见敏感目录字典
安全·web安全
Faith_xzc1 小时前
Apache Doris 内部数据裁剪与过滤机制的实现原理
apache
JIngJaneIL1 小时前
图书馆自习室|基于SSM的图书馆自习室座位预约小程序设计与实现(源码+数据库+文档)
java·数据库·vue.js·spring boot·论文·毕设·图书馆自习室
Trainer21071 小时前
十分钟搭建thinkphp开发框架
php·apache·phpstorm·composer
不要再敲了1 小时前
SSM框架下的redis使用以及token认证
数据库·spring boot·redis·缓存·mybatis
毕设源码-赖学姐1 小时前
【开题答辩全过程】以 J2EE技术在在线购物分享应用中的应用为例,包含答辩的问题和答案
java·java-ee