当 Apache 中的默认 servlet 返回重定向至目录时（如，当用户请求'/foo'时重定向'/foo/'）可使用特制的 URL 造成重定向以生成攻击者选择的任何 URI。(CVE-2018-11784) 在已启用 enableCmdLineArguments 的 Windows 上运行时，Apache Tomcat 中的 CGI Servlet 容易受到远程代码执行漏洞的影响，这是因为 JRE 将命令行自变量传输至 Windows 的方式中存在错误所致。默认停用 CGI Servlet。在 Tomcat 9.0.x 中，CGI 选项 enableCmdLineArguments 默认停用（此漏洞会导致将在所有版本中默认禁用）。如需 JRE 行为的详细说明，请参阅 Markus Wulftange 的博客 (https://codewhitesec.blogspot.com/2016/02/java-and-command-line-injec tions-in-windows.html) 以及此存档的 MSDN 博客 (https://web.archive.org/web/20161228144344/https://blogs.msdn.microso ft.com/twistylittlepassagesallalike/2011/04/23/everyone-quotes-command -line-arguments-the-wrong-way/)。(CVE-2019-0232) Apache Tomcat 的 HTTP/2 实现接受 SETTINGS 框架数过多的串流，也允许客户端将串流保持开放状态，而不读取/写入请求/响应数据。针对利用 Servlet API blocking I/O 的请求将串流维持开放状态，客户端即可造成服务器端线程封锁，最终导致线程耗尽及 DoS。(CVE-2019-0199)

检测

Amazon Linux AMI : tomcat8 (ALAS-2019-1208)

high Nessus 插件 ID 125294

版本 1.4