文章目录I 主机漏洞漏洞描述漏洞修复建议: Upgrade to Apache Tomcat 9.0.115 or laterII 漏洞处理下载最新版本tomcat 9.0.117安装最新tomcatIII 为了同一个tomcat版本安装多个服务安装服务验证服务是否启动成功迁移配置信息Tomcat7迁移到Tomcat9 需要删除JasperListener迁移应用【可选】配置Tomcat日志路径和JVM路径I 主机漏洞漏洞描述Apache Tomcat和Apache Tomcat Native都是美国阿帕奇(Apache)基金会的产品。Apache Tomcat是一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat Native是一个本地组件库。Apache Tomcat Native 1.3.4及之前版本、2.0.11及之前版本和Apache Tomcat 11.0.17及之前版本、10.1.51及之前版本、9.0.114及之前版本存在输入验证错误漏洞,该漏洞源于使用OCSP响应器时未完成对OCSP响应的验证或新鲜度检查,可能导致绕过证书吊销检查。漏洞修复建议: Upgrade to Apache Tomcat 9.0.115 or laterUpgrade to Apache Tomcat Native 2.0.12 or laterUpgrade to Apache Tomcat Native 1.3.5 or laterUpgrade to Apache Tomcat 11.0.18 or laterUpgrade to Apache Tomcat 10.1.52 or laterUpgrade to Apache Tomcat 9.0.115 or later