BeX5 V3.2.1 版本自带的tomcat问题

nikcol

我们现在使用的是BeX5 V3.2.1 ，自带的tomcat 最近客户这里扫描出来一些漏洞，同时说是版本有点老，被要求升级请问这个升级tomcat 如何操作？或者这些漏洞，我们平台这里对策吗？

Apache  Tomcat块请求远程拒绝服务漏洞(CVE-2014-0227)

Apache  Tomcat：重要信息泄露（CVE-2016-6816）

Apache Tomcat：信息披露（CVE-2016-8745）

Apache Tomcat：系统属性披露（CVE-2016-6794）

Apache Tomcat：目录公开漏洞（CVE-2015-5345）

Apache Tomcat：目录遍历（CVE-2015-5174）

Apache Tomcat：定时攻击（CVE-2016-0762）

Apache Tomcat：不受限制地访问全局资源（CVE-2016-6797）

Apache  Tomcat：安全管理器绕过（CVE-2016-0714）

Apache Tomcat：安全管理器绕过（CVE-2016-0706）

Apache Tomcat：安全管理器绕过

Apache Tomcat：安全管理器旁路漏洞（CVE-2014-7810）

jishuang

可以自己升级tomcat
http://docs.wex5.com/bex5-deploy-question-list-4001/