tomcat版本号查看 教你如何查看tomcat版本信息

背景系统漏洞扫描程序在Tomcat版本中发现了一个安全绕过漏洞。百度搜索了该漏洞的信息:Apache Tomcat中存在安全绕过漏洞。攻击者可以通过使用恶意的Web应用程序来利用此漏

系统漏洞扫描程序在Tomcat版本中发现了一个安全绕过漏洞。百度搜索了该漏洞的信息:

Apache Tomcat中存在安全绕过漏洞。攻击者可以通过使用恶意的Web应用程序来利用此漏洞，从而绕过安全限制。以下版本受到影响:Apach Tomcat 9.0.0.M1到9.0.0.M9，8.5.0到8.5.4，8.0.0.RC1到8.0.36，7.0.0到7.0.70，6.0.0。

如何找出该漏洞的最新修复版本？应用搜索技巧，我们知道漏洞号是“CVE-2018-1305”，所以可以百度搜索以下关键词:

CVE-2018-1305 inurl:Tomcat . Apache . org

这种漏洞修复日志，当然是属于官网的，信息是最准确的，所以搜索的时候仅限于官网，通过高级搜索命令inurl来限定搜索网站的范围就足够了。

点击搜索结果的第一项，查看各版本对此漏洞的修复状态:
Apache漏洞修复描述

在这个页面上全球搜索“CVE-2018-1305 ″，我们可以看到8.5版本的最新修复版本是8.5.28，所以如果我们使用的是Tomcat版本，只需要更新到8.5.32版本即可。

Tomcat的目录中有一个描述版本信息的RELEASE-NOTES文件，但这是一个描述文件。实际查看版本信息的命令是catalina . sh version . Tomcat 8 . 5 . 23版还有一个缺陷，就是版本号信息不正确。我们执行命令:

bin/.catalina.sh版本

最终版本信息为8.0.0，截图信息如下:

该漏洞存在于一个ServerInfo.properties配置文件中，该文件的路径为:

版本8.5.23的此配置文件的内容不正确。在这个文件与版本一致后执行版本查看命令是正确的。

随着网络安全形势的日益严峻，我们应该时刻关注Tomcat的漏洞。这个版本是去年的最新版本，仅仅一年后，Tomcat又发布了几个新版本。迭代速度出乎意料。

对于已经验证的漏洞，我们需要将应用使用的Tmcat时间更新到最新版本，以保证应用的安全性。