202505扫描主机:升级Tomcat解决Tomcat 安全漏洞(CVE-2025-24813)【为了同一个tomcat版本安装多个服务】
文章目录
- 引言
- 操作指引
- 下载最新版Tomcat
- 删除Tomcat示例项目
- 安装服务
- 验证服务是否启动成功
- 迁移配置信息
- 迁移应用【可选】
- 配置Tomcat日志路径和JVM路径
引言
- 解决方案:由于涉及站点和服务端口,需要升级两个Tomcat服务的版本,因此采用为了同一个tomcat版本安装多个服务的方案
- Upgrade to Apache Tomcat 11.0.3 or later
- Upgrade to Apache Tomcat 10.1.35 or later
- Upgrade to Apache Tomcat 9.0.99 or later- 漏洞描述 https://lists.apache.org/thread/j5fkjv2k477os90nczf2v9l61fb0kkgq