【安全漏洞公告】Apache Tomcat信息泄漏漏洞（CVE-2023-28708）

一、漏洞简介

Tomcat是Apache 软件基金会（Apache Software Foundation）的Jakarta 项目中的一个核心项目，由Apache、Sun 和其他一些公司及个人共同开发而成，当Apache Tomcat的RemoteIpFilter和HTTP反向代理一起使用时，如果请求中包含设置为https的X-Forwarded-Proto标头，则Tomcat创建的会话cookie未包括安全属性，可能导致用户代理通过不安全的通道传输会话cookie，造成敏感信息泄露。

二、影响范围

Apache Tomcat版本：11.0.0-M1 - 11.0.0-M2

Apache Tomcat版本：10.1.0-M1 - 10.1.5

Apache Tomcat版本：9.0.0-M1 - 9.0.71

Apache Tomcat版本：8.5.0 - 8.5.85

三、解决措施

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。各个版本链接如下：

Apache Tomcat 11系列: https://tomcat.apache.org/download-11.cgi

Apache Tomcat 10系列: https://tomcat.apache.org/download-10.cgi

Apache Tomcat 9系列: https://tomcat.apache.org/download-9.cgi

Apache Tomcat 8系列: https://tomcat.apache.org/download-8.cgi

四、参考链接

https://tomcat.apache.org/security-11.html

https://lists.apache.org/thread/hdksc59z3s7tm39x0pp33mtwdrt8qr67

http://www.hackdig.com/03/hack-953615.htm