1.漏洞描述 Apache Tomcat是美国阿帕奇（Apache）基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat存在输入验证错误漏洞，该漏洞源于FORM身份验证功能存在开放重定向漏洞，允许攻击者将URL重定向到不受信任站点。受影响的产品和版本：Apache Tomcat 11.0.0-M1至11.0.0-M10版本，10.1.0-M1至10.0.12版本，9.0.0-M1至9.0.79版本，8.5.0 至8.5.92版本。 2.影响产品(系统版本 是否受影响) 银河麒麟高级服务器操作系统 V10 SP3 2403 不影响 银河麒麟高级服务器操作系统 V11 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2023-41080 中等 6.1 其他 漏洞评分向量：CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N 4.修复方案 无需修复