漏洞关键信息 CVE编号: CVE-2021-25122 描述: Apache Tomcat 在处理新的 h2c 连接请求时,可能会复制请求头和有限量的请求体数据,导致用户 A 和用户 B 都能看到用户 A 的请求结果。 严重性: 重要 影响版本: - Apache Tomcat 10.0.0-M1 到 10.0.0 - Apache Tomcat 9.0.0-M1 到 9.0.41 - Apache Tomcat 8.5.0 到 8.5.61 修复版本: - 升级到 Apache Tomcat 10.0.2 或更高版本 - 升级到 Apache Tomcat 9.0.43 或更高版本 - 升级到 Apache Tomcat 8.5.63 或更高版本 发现者: Apache Tomcat 安全团队 历史: - 2021-03-01 发布原始通告 参考链接: - Security-10.html - Security-9.html - Security-8.html - Security-7.html