安全公告
漏洞编号:CNTA-2020-0004,攻击者利用该Apache Tomcat AJP协议在漏洞,可在未受权的状况下远程读取特定目录下的任意文件。web
1.若是使用的是外置tomcat,参考公告中的对应方法便可(https://www.cnvd.org.cn/webinfo/show/5415)。spring
2.若是使用的是springboot的内置tomcat,且手动开启了AJP协议,则须要升级内置tomcat版本9.0.31。tomcat
3.若是你的springboot(使用默认内置tomcat)并无手动开启AJP,那么你能够不升级tomcat内置版本。安全
注:平台默认未开启AJP,感谢东莞银行项目组胡勇的信息投递;springboot