Java 不允许默认Servlet写入权限_Java_Tomcat_Tomcat7_Servlet 3.0

Java 不允许默认Servlet写入权限

java tomcat

Java 不允许默认Servlet写入权限,java,tomcat,tomcat7,servlet-3.0,Java,Tomcat,Tomcat7,Servlet 3.0,有一个来自oracle的CVE CVE-2017-5664 规避安全限制的可能性严重性-重要在JavaServlet规范中的错误页面机制中，当发生错误并配置错误页面时，需要将原始请求和响应传输到错误页面如果错误页面是静态的，则所需的行为是提供内容文件，就像它正在处理GET一样，而不管实际的HTTP方法如何。Tomcat的默认servlet没有做到这一点。根据原始请求，如果默认servlet允许写入，则可能会出现意外和不希望出现的结果，例如替换或删除自定义错误页我的问题: （a）在哪里可

有一个来自oracle的CVE

CVE-2017-5664 规避安全限制的可能性

严重性-重要

在JavaServlet规范中的错误页面机制中，当发生错误并配置错误页面时，需要将原始请求和响应传输到错误页面

如果错误页面是静态的，则所需的行为是提供内容文件，就像它正在处理GET一样，而不管实际的HTTP方法如何。Tomcat的默认servlet没有做到这一点。根据原始请求，如果默认servlet允许写入，则可能会出现意外和不希望出现的结果，例如替换或删除自定义错误页

我的问题: （a）在哪里可以检查现有的默认servlet是否允许写入？

（b）哪里可以禁止默认的servlet写入？

对于Tomcat 7，这里描述的

只读标记