近日，Apache Tomcat 发布安全公告，其中披露了一个条件竞争漏洞，在特定非默认情况下可能导致远程代码执行。当默认 servlet 可写且文件系统(Windows系统)不区分大小写时，在负载下对同一文件的并发读取和上传可能绕过 Tomcat 的大小写敏感性检查，使上传的文件被视为 JSP 从而导致远程代码执行。官方已针对此漏洞发布更新版本，建议受影响用户及时升级到安全版本。

针对此漏洞，官方已经发布了漏洞修复版本，请立即更新到安全版本：

Apache Tomcat >= 11.0.2

Apache Tomcat >= 10.1.34

Apache Tomcat >= 9.0.98

下载链接：

https://tomcat.apache.org/download-11.cgi

https://tomcat.apache.org/download-10.cgi

https://tomcat.apache.org/download-90.cgi

安装前，请确保备份所有关键数据，并按照官方指南进行操作。安装后，进行全面测试以验证漏洞已被彻底修复，并确保系统其他功能正常运行。