一、
安全公告
漏洞编号:CNTA-2020-0004,攻击者利用该Apache Tomcat AJP协议在漏洞,可在未授权的情况下远程读取特定目录下的任意文件。
1.如果使用的是外置tomcat,参考公告中的对应方法即可(https://www.cnvd.org.cn/webinfo/show/5415)。
2.如果使用的是springboot的内置tomcat,且手动开启了AJP协议,则需要升级内置tomcat版本9.0.31。
3.如果你的springboot(使用默认内置tomcat)并没有手动开启AJP,那么你可以不升级tomcat内置版本。
注:平台默认未开启AJP,感谢东莞银行项目组胡勇的信息投递;