【已解答】安全漏洞求升级帮助

/www/server/tomcat9/lib/catalina.jar : 9.0.50

漏洞名称
Apache Tomcat 权限许可和访问控制问题漏洞 (CVE-2022-23181)
漏洞标签
-
漏洞类型
应用漏洞
威胁等级       高危
CVE编号
CVE-2022-23181
披露时间
2022-01-27
漏洞描述
Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。
Apache Tomcat 存在权限许可和访问控制问题漏洞，攻击者可以通过 FileStore Sessions 绕过 Apache Tomcat 的限制，以提升他的权限。

修复方案
使用受影响版本的用户需升级到下面任意版本：
- 升级至 Apache Tomcat 10.0.16 或以上版本
- 升级至 Apache Tomcat 9.0.58 或以上版本
- 升级至 Apache Tomcat 8.5.75 或以上版本
扫描到服务器存在漏洞风险，建议立即对相关主机进行快照备份，避免遭受损失。

参考链接
https://lists.apache.org/thread/l8x62p3k19yfcb208jo4zrb83k5mfwg9

https://security.netapp.com/advisory/ntap-20220217-0010/

https://www.oracle.com/security-alerts/cpuapr2022.html

运维风光 · 发表于 2022-11-4 10:37:36

您好，面板的tomcat已经升级了，Server version: Apache Tomcat/9.0.65 您使用的是哪个插件？目前的解决方法是卸载tomcat再安装tomcat.
如果您tomcat 目录下有项目注意做备份。避免卸载导致删除项目

█菠萝云买2送1活动！12G内存99元	阿里云国际低折扣多云自助平台	APP分发-无行业限制免审核	A4招租，联系qq394030111	A5招租，联系qq394030111
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	A8招租，联系qq394030111	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
█ 易探云·香港/美国vps仅9元 █	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	【云防护】专注域名和网站安全防护	A15招租，联系qq394030111