近日，国家信息安全漏洞共享平台（CNVD）发布Apache Tomcat文件包含漏洞（CNVD-2020-10487，对应CVE-2020-1938），攻击者利用该漏洞，可在未授权情况下远程读取特定目录下的任意文件，若服务器存在文件上传功能，攻击者可远程执行恶意代码，获取管理权限。该漏洞影响的产品版本包括：Tomcat 6、Tomcat 7、Tomcat 8、Tomcat 9，目前Apache官方已发布新版本完成此漏洞修复。Apache Tomcat在国内用户众多，CNVD通过检测发现我国共有43197台服务器受此漏洞影响，请使用Tomcat构建服务器的相关单位尽快升级新版本或采取临时缓解措施（详情参见https://www.cnvd.org.cn/webinfo/show/5415），以防范不法分子实施恶意攻击。