CNVD曝出Tomcat服务器文件包含漏洞预警

近日，国家信息安全漏洞共享平台发布了Apache Tomcat上的文件包含漏洞。通知中表示攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件，如：webapp配置文件或源代码等。而且该漏洞是于2020年1月6日报送，距今已有一个半月的时间。

影响的Tomcat版本如下：

Apache Tomcat 6  
Apache Tomcat 7 < 7.0.100  
Apache Tomcat 8 < 8.5.51  
Apache Tomcat 9 < 9.0.31  

我们已经第一时间将Java独享运行环境的Tomcat版本升级到8.5.51，您可以重新上传war包使用最新的环境。如果您的运行环境基于自行构建，请检查Tomcat的版本是否在被影响的范围内，如果受影响，请尽快升级。

有任何问题，请提交工单联系我们。