国家信息安全漏洞共享平台发布了 《关于Apache Tomcat存在文件包含漏洞的安全公告》。大家在web环境部署的时候需要注意。升级版本或者修改配置文件 。https://www.cnvd.org.cn/webinfo/show/5415
漏洞版本:
Apache Tomcat 6
Apache Tomcat 7 < 7.0.100
Apache Tomcat 8 < 8.5.51
Apache Tomcat 9 < 9.0.31
官方已经发布了修复漏洞之后的版本,大家及时更新。我们是做信息安全的公司,希望大家经常关注信息安全,做好产品自身的安全防护。