Apache Tomcat 的三个分支发布了更新，分别是 9.0.56、10.0.14 和 10.1.0-M8 (alpha)。

9.0.56 和 10.0.14 的主要更新内容

• 提供针对导致接受器多次报告传入连接的已知操作系统错误的保护
• 为 JVM 错误实现解决方法，该错误在使用分段上传时可能触发文件描述符泄漏，并且应用程序未明确关闭缓存在磁盘上的上传文件的输入流
• 修复启用安全管理器并且启动后收到的第一个请求是对启用 TLS 的 NIO2 连接器的 HTTP 请求时的异常

详情查看 Changelog：Tomcat 9 changelog、Tomcat 10 changelog。

10.1.0-M8 (alpha) 更新内容

• 将 cookie 支持限制为 RFC 6265，以与 Servlet 规范的最新更新保持一致
• 更新 WebSocket API 打包以从服务器 API 中删除客户端 API 的副本，并将其替换为对客户端 API 的依赖项。这使 Tomcat 与 WebSocket 2.1 规范中的更改保持一致
• 提供针对导致接受器多次报告传入连接的已知操作系统错误的保护

详情查看 Tomcat 10.1 (alpha) changelog。

下载地址。