Springboot 修改Tomcat版本 修复Tomcat CVE-2024-21733 漏洞

最新推荐文章于 2025-03-13 10:45:35 发布
最新推荐文章于 2025-03-13 10:45:35 发布
阅读量1.2k 收藏 5
点赞数 6
分类专栏: 网络安全专区 文章标签: spring boot tomcat 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aa5305123/article/details/141209993
版权

        Apache Tomcat是一个流行的开源Web服务器和Java Servlet容器。Coyote是Tomcat的连接器组件,是Tomcat服务器提供的供客户端访问的外部接口,客户端通过Coyote与服务器建立链接、发送请求并且接收响应。

        2024年1月22日,启明星辰VSRC监测到Apache Tomcat中修复了一个信息泄露漏洞(CVE-2024-21733)。

        Apache Tomcat版本 9.0.0-M11 - 9.0.43、8.5.7 - 8.5.63中存在信息泄露漏洞,由于coyote/http11/Http11InputBuffer.java中在抛出CloseNowException异常后没有重置缓冲区位置和限制,威胁者可发送不完整的POST请求触发错误响应,从而可能导致获取其他用户先前请求的数据。

二、影响范围

        Apache Tomcat 9.0.0-M11 - 9.0.43

        Apache Tomcat 8.5.7 - 8.5.63

三、安全措施

3.1 升级版本

        目前该漏洞已经修复,受影响用户可升级到以下版本:

        Apache Tomcat >= 9.0.44

        Apache Tomcat >= 8.5.64

四、修改Springboot 内置Tomcat版本

4.1 查看Springboot内置版本

        可以在idea 项目里pom.xml 右键Maven-->show effective POM,搜索查看内置的Tomcat版本

最低0.47元/天 解锁文章
2024年10月主机漏扫:升级Tomcat解决Apache Tomcat 安全漏洞(CVE-2024-34750)【为了同一个tomcat版本安装多个服务】【亲测可用】
专注于计算机研发知识和资讯分享
10-15 1116
漏洞源于存在异常情况处理不当、资源消耗不受控制的漏洞。升级Tomcat到最新版,例如9.0.96。漏洞名称:CVE-2024-34750。
springboot修改内置tomcat版本修复Tomcat 信息泄露漏洞(CVE-2021-24122)和不安全的反序列、拒绝服务攻击等漏洞
雁来南风起,东去春归来
07-28 5055
原来自己用的springboot版本是2.1.13.RELEASE,其内置tomcat版本是9.0.31,漏洞扫描时会有如题等漏洞,并提示将Tomcat升级到8.5.56、9.0.36、10.0.0-M6及以上版本,下载地址http//archive.apache.org/dist/tomcat/2、排除spring-boot-starter-web中的内置spring-boot-starter-tomcat。我的项目结构如下,里面的web、data是两个独立的项目。...
Spring Boot Tomcat 漏洞修复
最新发布
Gjw_java的博客
03-13 2025
Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。它由 Apache 软件基金会下的 Jakarta 项目开发,是目前最流行的 Java Web 服务器之一。
SpringBoot项目中替换指定版本tomcat
m0_74825260的博客
01-21 915
通过以上步骤,可以成功替换Spring Boot项目中的Tomcat版本。需要注意的是,切换Tomcat版本可能会影响应用的兼容性和性能,因此在实际操作前需要进行充分的测试和评估。在`pom.xml`文件中,找到Spring Boot的依赖项,并添加或修改Tomcat版本属性。在Spring Boot项目中替换指定版本Tomcat,可以通过修改项目的`pom.xml`文件来实现。切换Tomcat版本可能会影响应用的兼容性和性能,因此在实际操作前需要进行充分的测试和评估。
Spring Boot 项目零风险升级 Tomcat 指南:锁定版本也能修复漏洞
u012151345的博客
03-12 1148
由于历史原因,项目使用JDK8,springboot版本2.7.18,已经是2.7.x版本下的最新版本,无法通过升级springboot的方式来升级tomcat版本。),添加如下代码,会自动覆盖tomcat版本,然而试过之后并没有成功,重新启动服务后,tomcat版本仍然是9.0.83。误区,就是引入新版本tomcat,要先在旧版本spring-boot-starter-web中移除旧的tomcat。由于tomcat版本存在漏洞,需要升级,大致版本情况如下图所示,有兴趣的可以看下网易的原文。
Nacos 修复 Tomcat 信息泄露漏洞CVE-2024-21733
eyeofeagle的博客
08-22 1219
漏洞名称:Apache Tomcat 信息泄露漏洞 漏洞编号:CVE-2024-21733 漏洞等级:高危 影响版本:Apache Tomcat 9.0.0-M11 至 9.0.43, Apache Tomcat 8.5.7 至 8.5.63 安全建议:目前该漏洞已经修复,受影响用户可升级到以下版本: Apache Tomcat >= 9.0.44 Apache Tomcat >= 8.5.64Apache Tomcat版本9.0.0-M11 - 9.0.43、8.5.7 - 8.5.63中均存在该信息泄露
简单的spring boot tomcat版本升级
qq_19342829的博客
08-14 5070
springboot升级tomcat
springboot内嵌Tomcat 安全漏洞修复
一个程序员的专栏
03-02 4854
内嵌tomcat升级版本
Springboot修改内置Tomcat版本
qq_42348512的博客
05-30 2044
Tomcat的安全漏洞需要升级版本进行解决,如:9.0.63 ——>9.0.75。
Apache Tomcat 信息泄露漏洞CVE-2024-21733CVE-2024-24549和CVE-2024-34750排查处理
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-14 6858
现场的为中小型项目,未直接使用功能tomcat作为容器使用,仅是jar包里spring-boor框架引入tomcat 内嵌到 web项目中作为web server使用,从而保证项目包可直接运行 webapp项目,无需再部署到额外的tomcat服务了;当不想因为Tomcat就改变SpringBoot版本时,可以采用排除SpringBoot中的Tomcat包,然后手动指定新的Tomcat版本来实现升级内置组件的目的,当然还要引入Tomcat相关的包。其中,Coyote作为Tomcat的。
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞
04-16
描述中提到的“在8.5.98基础上,增加了修复CVE-2024-24549拒绝访问漏洞的代码”,这表明Tomcat 8.5.99主要的更新内容是针对一个名为CVE-2024-24549的安全漏洞进行修复CVE(Common Vulnerabilities and Exposures)...
详解springboot-修改内置tomcat版本
09-30
主要介绍了springboot-修改内置tomcat版本的相关资料,希望通过本文大家能掌握这样的方法,需要的朋友可以参考下
spring-boot-starter-web更换默认Tomcat容器的方法
08-26
Spring Boot支持容器的自动配置,默认是Tomcat,当然我们也是可以进行修改的。下面小编给大家带来了spring-boot-starter-web更换默认Tomcat容器的方法,感兴趣的朋友跟随小编一起看看吧
apache-tomcat-9.0.44.tar.gz
03-20
apache官网下载太慢了,甚至不能下载。
【春秋云镜】CVE-2024-22733 Apache ShardingSphere ElasticJob UI 敏感信息泄漏漏洞 解题思路
2401_84240369的博客
04-11 3780
都没反应,guest用户没权限增加什么东西,那怎么办,进行不下去了,哦,他说返回token中,到这页面没变化,没有法和服务器交互,那肯定就没有返回值了,唯一有交互的地方就是guest/guest登录界面有交互,抓包!当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
SpringBoot漏洞!Apache Tomcat有信息泄露风险(附解决方案)
Carlos_ForYou的博客
08-15 2827
解决Apache Tomcat信息泄露漏洞
Spring Boot如何替换默认的tomcat服务器?
HBLOG
08-12 1079
Tomcat具有Web服务器特有的功能,包括 Tomcat管理和控制平台、安全局管理和Tomcat阀等。在SpringBoot框架中,我们使用最多的是Tomcat,这是SpringBoot默认的容器技术,而且是内嵌式的Tomcat。Undertow是Red Hat公司的开源产品, 它完全采用Java语言开发,是一款灵活的高性能Web服务器,支持阻塞IO和非阻塞IO。在相同的机器配置下,模拟相等的请求数,Undertow在性能和内存使用方面都是最优的。先排除tomcat,然后添加undertow依赖包。
spring boot 如何升级 Tomcat 版本
qq_34041723的博客
03-21 6283
例如,如果你正在使用Spring Boot 2.5.x,并且想要升级到Tomcat 9.0.x,你需要找到对应的Spring Boot依赖管理部分,并更新Tomcat版本号。通过以上步骤,你应该能够成功地升级Spring Boot应用程序中的内嵌Tomcat版本。记得在进行任何升级之前备份你的代码和配置,以防万一需要回滚到之前的状态。首先,你需要确定你的Spring Boot应用程序当前使用的Tomcat版本。会自动引入一个Tomcat版本,你可能需要排除这个默认的依赖,并显式地引入你想要的版本
mysql-connector-java-8.0.30 存在SpringBoot mysql jdbc反序列化漏洞吗,如何修复
10-10
MySQL Connector/J for Java 8.0.30 版本确实存在 Spring Boot 中 JDBC 反序列化漏洞,通常称为 "Spring4Shell" 或者 CVE-2022-22956。这个漏洞源于 MySQL 的驱动对恶意输入处理不当,允许通过序列化攻击执行任意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拉丁解牛说技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值