在使用WSO2 API Mananger 1.10.0的过程中,我扫描了安全漏洞。这些漏洞发生在tomcat上。当前嵌入的tomcat版本是7.0.59。我想知道如何升级此tomcat来解决这些安全漏洞,例如将版本升级到7.0.93 ...我试图更改product-apim的pom.xml。 carbon.kernel.version的版本从4.4.3更新到4.4.37,但是打包过程中出现了新问题。我不知道是否应该同时更新carbon.commons.version,carbon.registry.version等变量。
答案 0 :(得分:0)
您不应该像这样做那样直接升级tomcat版本。
您的WSO2-APIM是非常老的版本1.10。
那时,wso2使用了tomcat 7.0.59版本。最好将WSO2-APIM升级到最新的2.1.0版本。这是link的意思。