Tomcat爆出严重漏洞以及解决方案是什么

Tomcat是Apache软件基金会的开源项目，是一个Web服务器和Servlet容器。它可以处理静态内容和Java Servlet，并支持JSP（JavaServer Pages）。

近日，Apache Tomcat发布了一个严重漏洞（CVE-2020-1938）的安全公告，称存在远程代码执行漏洞，攻击者可利用漏洞未授权访问Tomcat服务器上的任意文件。

该漏洞影响Tomcat版本9.0.0.M1至9.0.30、8.5.0至8.5.50和7.0.0至7.0.99。

攻击者可利用漏洞获取服务器权限，上传Webshell，进而控制服务器。

为此，Apache Tomcat 建议用户尽快升级至最新版本，以修复漏洞。

升级方法：

如果使用的是Tomcat 9.0.0.M1至9.0.30版本，可以升级至9.0.31版本。

如果使用的是Tomcat 8.5.0至8.5.50版本，可以升级至8.5.51版本。

如果使用的是Tomcat 7.0.0至7.0.99版本，可以升级至7.0.100版本。