遠端主機上安裝的 tomcat8 版本早於 8.5.69-1.88。因此，會受到 ALAS-2021-1547 公告中提及的一個弱點影響。

  - Apache Tomcat 8.5.0 至 8.5.63、9.0.0-M1 至 9.0.43 以及 10.0.0-M1 至 10.0.2 版本未正確驗證傳入的 TLS 封包。當 Tomcat 設定為使用適用於 TLS 的 NIO+OpenSSL 或 NIO2+OpenSSL 時，特製封包可能會用於觸發無限循環，進而導致拒絕服務。
    (CVE-2021-41079)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

Amazon Linux AMI：tomcat8 (ALAS-2021-1547)

high Nessus Plugin ID 154900

找不到變更記錄