重要程度:中等
受影響的版本:
apache tomcat 9.0.0.m11 到 9.0.0.m15
apache tomcat 8.5.7 到 8.5.9
描述:
為更廣泛地使用 bytebuffer,在重構時引入了一種回歸,可能會導緻資訊在同一連接配接上的請求之間洩漏。 當在逆向代理之後運作時,可能會導緻使用者之間的資訊洩漏。 所有的 http http connector variants 都會受到影響,http / 2 和 ajp 不受影響。
解決方案:
受影響的使用者應:
更新到 apache tomcat 9.0.0.m17 或更高版本(apache tomcat 9.0.0.m16 已有修複,但未釋出)
更新到 apache tomcat 8.5.11 或更高版本(apache tomcat 8.5.10 已有修複,但未釋出)
更早期版本不受影響