尊敬的腾讯云用户，您好！近日，腾讯云安全运营中心监测到， Apache发布了Tomcat h2c协议漏洞风险通告，漏洞编号CVE-2021-25122，漏洞被利用可导致信息泄漏。
为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。
漏洞详情据官方描述，当响应新的h2c连接请求时，Apache Tomcat可以将请求标头和数量有限的请求主体从一个请求复制到另一个请求，通过该漏洞，用户A和用户B都可以看到用户A的请求结果。  
风险等级高风险
漏洞风险漏洞被利用可导致信息泄漏等危害影响版本Apache Tomcat 10.0.0-M1至10.0.0；Apache Tomcat 9.0.0.M1至9.0.41；Apache Tomcat 8.5.0至8.5.61；修复版本Apache Tomcat 10.0.2或更高版本；Apache Tomcat 9.0.43或更高版本；Apache Tomcat 8.5.63或更高版本；修复建议官方已发布漏洞修复版本，请评估业务是否受影响后，酌情升级至上述安全版本【备注】：建议您在安装补丁前做好数据备份工作，避免出现意外漏洞参考官方安全公告：
https://tomcat.apache.org/security-10.html
https://tomcat.apache.org/security-9.htmlhttps://tomcat.apache.org/security-8.htmlhttps://tomcat.apache.org/security-7.html