Mysql漏洞

漏洞描述

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。 Oracle MySQL中的MySQL Server 5.7.27及之前版本和8.0.17及之前版本的Server: C API组件存在安全漏洞。

漏洞修复

升级到安全版本：将MySQL服务器升级到5.7.28或8.0.18以上的安全版本。这些版本修复了该安全漏洞。

Mysql5.7下载地址 dev.mysql.com/downloads/m…

安装链接：cloud.tencent.com/developer/a…

Spring Boot Tomcat漏洞

漏洞描述

Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat存在输入验证错误漏洞，该漏洞源于FORM身份验证功能存在开放重定向漏洞，允许攻击者将URL重定向到不受信任站点。受影响的产品和版本：Apache Tomcat 11.0.0-M1至11.0.0-M10版本，10.1.0-M1至10.1.12版本，9.0.0-M1至9.0.79版本，8.5.0 至8.5.92版本。

漏洞修复

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-web</artifactId>
    <!--排除内嵌Tomcat-->
    <exclusions>
        <exclusion>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-tomcat</artifactId>
        </exclusion>
    </exclusions>
</dependency>


<!--升级Tomcat版本-->
<dependency>
    <groupId>javax.annotation</groupId>
    <artifactId>javax.annotation-api</artifactId>
    <version>1.3.2</version>
    <scope>compile</scope>
</dependency>
<dependency>
    <groupId>org.apache.tomcat.embed</groupId>
    <artifactId>tomcat-embed-core</artifactId>
    <version>9.0.82</version>
    <scope>compile</scope>
    <exclusions>
        <exclusion>
            <artifactId>tomcat-annotations-api</artifactId>
            <groupId>org.apache.tomcat</groupId>
        </exclusion>
    </exclusions>
</dependency>
<dependency>
    <groupId>org.apache.tomcat.embed</groupId>
    <artifactId>tomcat-embed-el</artifactId>
    <version>9.0.82</version>
    <scope>compile</scope>
</dependency>
<dependency>
    <groupId>org.apache.tomcat.embed</groupId>
    <artifactId>tomcat-embed-websocket</artifactId>
    <version>9.0.82</version>
    <scope>compile</scope>
</dependency>