1.5.3 Appendix Dependency versions Tomcat8.0系は8.0.43以降へのバージョンアップを推奨しています。そのため、SpringBoot1.3.2を1.3.8に変更するだけでは修正にならないようです。実際このフレームワークのバージョンアップを検討したのですが、大量のテストコードの修正や実装コードの修正、特にパッケージの移動が発生しているクラスなどがあり、そこそこの実装の修正量になります。また1.3系から1.5系へのバージョンアップを行う場合、テストケースを大幅に修正する必要があり、なかなかの労力が必要です。 SpringBootのバージョンアップをせずにTomcatだけ更新する そこで、ひとまず脆弱性のあるTomcatのみは急ぎでバージョンアップを検討します。これは結構簡単で、gradleファイルで依存しているTomcatのモジュール設定を上書きする
![[Gradle] SpringBootの組み込まれてるTomcatのバージョンを変更したい | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f462eca999e0629c1eda58d64867dd4092abac90/height=288;version=1;width=512/https%3A%2F%2Ffanyv88.com%3A443%2Fhttps%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2013%2F09%2Fspring.png)
