[tomcat最新漏洞20260218] CVE-2026-24734 Apache Tomcat and Tomcat Native

[tomcat最新漏洞20260218] CVE-2026-24734 Apache Tomcat and Tomcat Native - OCSP revocation bypass

news2026/4/13 16:22:13

文章目录I 主机漏洞漏洞描述漏洞修复建议： Upgrade to Apache Tomcat 9.0.115 or laterII 漏洞处理下载最新版本tomcat 9.0.117安装最新tomcatIII 为了同一个tomcat版本安装多个服务安装服务验证服务是否启动成功迁移配置信息Tomcat7迁移到Tomcat9 需要删除JasperListener迁移应用【可选】配置Tomcat日志路径和JVM路径I 主机漏洞漏洞描述Apache Tomcat和Apache Tomcat Native都是美国阿帕奇（Apache）基金会的产品。Apache Tomcat是一款轻量级Web应用服务器。用于实现对Servlet和JavaServer Page（JSP）的支持。Apache Tomcat Native是一个本地组件库。Apache Tomcat Native 1.3.4及之前版本、2.0.11及之前版本和Apache Tomcat 11.0.17及之前版本、10.1.51及之前版本、9.0.114及之前版本存在输入验证错误漏洞，该漏洞源于使用OCSP响应器时未完成对OCSP响应的验证或新鲜度检查，可能导致绕过证书吊销检查。漏洞修复建议： Upgrade to Apache Tomcat 9.0.115 or laterUpgrade to Apache Tomcat Native 2.0.12 or laterUpgrade to Apache Tomcat Native 1.3.5 or laterUpgrade to Apache Tomcat 11.0.18 or laterUpgrade to Apache Tomcat 10.1.52 or laterUpgrade to Apache Tomcat 9.0.115 or later

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2513590.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！