此文档解决了 ePO 和 Tomcat 漏洞的相关问题。 此报告反映了有关CVE-2021-33037，在 Tomcat 安全顾问中引用。

打开2021 年 6 月 15 日， Tomcat Apache已发行以下安全顾问CVE-2021-33037:

CVE 描述：
Apache Tomcat 未正确解析传输HTTP编码请求标题，导致请求加密与反向代理一使用时. 具体到： Tomcat 在客户端声明仅接受HTTP/1.0响应。 Tomcat 遵守了识别编码，但 Tomcat 并不确保如果编码存在，分块编码为最终编码。

正如 CVE 描述所指示，与反向代理一使用时，此 CVE 仅适用于 Tomcat 实施。 如果您的 ePO 实施中未使用反向代理，则此 CVE 不适用。

我们当前正在调查 CVE-2021-33037 是否适用于使用反向代理的环境中 ePO 的 Tomcat 实施。 调查完成后，会更新本文。