目录

一、查看tomcat版本

1. 根据springboot的版本，在Maven Repository中查看

​2. 使用idea开发的朋友，可以直接在dependepency中查看 

3. 通过命令行打印

 二、更改tomcat版本

1. 升级SpringBoot的版本

2. 排除当前SpringBoot版本自带的tomcat，手动指定想要的版本

 近期公司项目测评，部门通报Apache Tomcat中间件存在高危漏洞（CVE-2021-42340），利用该漏洞可导致拒绝服务，风险较高。具体情况如下：
        1.受影响版本：8.5.60至8.5.71，9.0.40至9.0.53，10.0.0-M10至10.0.11，10.1.0-M1至10.1.0-M5；
        2.安全版本：>=8.5.72，>=9.0.54，>=10.0.12，>=10.1.0-M6。        

        公司项目框架是基于springboot+springcloud的框架进行开发的，springboot中嵌入的一个tomcat，可以通过以几种下方式来查看tomcat的版本：

一、查看tomcat版本

1. 根据springboot的版本，在Maven Repository中查看

        比如，本项目使用的springboot版本是1.4.0.RELEASE，可以打开下面链接查看：

https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-tomcat/1.4.0.RELEASEhttps://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-tomcat/1.4.0.RELEASE

2. 使用idea开发的朋友，可以直接在dependepency中查看 

        ​

3. 通过命令行打印

     使用maven的话可以通过下述命令进行打印

mvn dependency:tree > version.txt   # 输出到文件里

​

 二、更改tomcat版本

1. 升级SpringBoot的版本

        SpringBoot内嵌的Tomcat会伴随SpringBoot的升级而升级，所以可以根据需要选择合适的Tomcat版本，这种特别需要升级Tomcat版本时使用，当然还是要根据情况，因为升级SpringBoot的版本也是有成本的。

2. 排除当前SpringBoot版本自带的tomcat，手动指定想要的版本

        修改maven的pom文件：

        a）在 pom.xml文件里面添加一个标签<properties>，添加期望的版本。

<tomcat.version>8.0.30</tomcat.version>

        b)  在dependencies中添加jar包依赖

<dependency> 
   <groupId>org.apache.tomcat</groupId> 
   <artifactId>tomcat-juli</artifactId> 
   <version>${tomcat.version}</version> 
 </dependency>
<dependency>
    <groupId>org.apache.tomcat.embed</groupId>
    <artifactId>tomcat-embed-logging-juli</artifactId>
    <version>${tomcat.version}</version>
</dependency>