Debian 安全报告

DSA-4835-1 tomcat9 -- 安全更新

报告日期:
2021/01/22
受影响的软件:
tomcat9
可被袭击:
参考的安全性数据库:
在 Mitre's CVE 的目录中: CVE-2020-13943, CVE-2020-17527.
更详尽的信息:

在Tomcat servlet和JSP引擎中发现了两个漏洞,这可能导致信息泄露

在稳定版(buster)中,此问题已被修复于版本 9.0.31-1~deb10u3。

我们建议您升级您的 tomcat9 软件包。

查看关于 tomcat9 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/tomcat9