Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484)
Tomcat 安全限制绕过漏洞(CVE-2018-8034)
Tomcat远程代码执行漏洞(CVE-2017-12615)
以上均可以升级版本处理，小版本升级方法
tomcat安装请查看https://blog.csdn.net/qq_42250832/article/details/139015573
1、将9.0.89的lib目录替换为9.0.82lib，替换前先备份lib目录mv，重新启动tomcat即可

2、类似于大版本升级7.109-8.5、那么更换lib文件夹和bin文件夹下的内容即可

***但是重点内容，要大版本升级先得考虑，jdk是否适配公司产品，这就得和架构师及产品讨论，是否支持问题了