Apache Tomcat HTTP 请求标头混淆漏洞（CVE-2020-17527 ）风险通告

　　漏洞描述：

　　Tomcat官方发布安全公告，Apache Tomcat 10.0.0-M1～10.0.0-M9、9.0.0-M1～9.0.39和8.5.0～8.5.59这些版本存在漏洞。该漏洞会导致在一个HTTP/2的连接过程中，相连的后续请求中，可重新使用来自上一个HTTP请求头中的值。这可能会导致错误并关闭HTTP/2连接，会在请求之间造成信息泄漏。

　　风险等级：中风险

　　受影响的版本：

　　Apache Tomcat 10.0.0-M1～10.0.0-M9、9.0.0-M1～9.0.39和8.5.0～8.5.59

　　修复方式：

　　-升级到Apache Tomcat 10.0.0-M10或更高版本

　　-升级到Apache Tomcat 9.0.40或更高版本

　　-升级到Apache Tomcat 8.5.60或更高版本

　　参考链接：

　　http://tomcat.apache.org/security-10.html

　　http://tomcat.apache.org/security-9.html

　　http://tomcat.apache.org/security-8.html