Apache Tomcat是一个开放源代码、运行servlet和JSP Web应用软件，基于Java的Web应用软件容器，Tomcat由Apache-Jakarta子项目支持并由Java社区的志愿者进行维护。Tomcat Server是根据servlet和JSP规范进行执行的，因此我们就可以说Tomcat Server也实行了Apache-Jakarta规范且比绝大多数商业应用软件服务器要好。

Apache Tomcat 8.0.47 32位/64位 更新日志：2017-09-29
Catalina
修复:60963:添加ExtractRoot，一个新的WebResourceRoot实现，将JAR提取到工作目录，以便在部署打包的WAR文件时提高性能；
修复:61554:排除来自RAT分析的用于在GitHub中显示的异常编码和压缩文件中的测试文件。
Coyote
添加:61189:添加为各个CGI脚本设置环境变量的能力；
修复:61210:在SecurityManager下运行时，不要打印一个警告，当该文件不存在时，无法读取日志配置文件；
添加:61280:将RFC 7617支持添加到BasicAuthenticator，请注意，默认配置不会更改现有行为；
修复:61424:在SecurityManager下运行并使用Subject.doAs()避免可能的StackOverflowError；
修复:61437:在SecurityManager下运行时修复访问WebSocket示例的可能的AccessControlException；
修复:61452:修复使用WebDAV时导致UnsupportedEncodingException的复制粘贴错误；
添加:61489:使用CGI servlet时，从查询字符串生成命令行参数(根据RFC 3875第4.4节)可选。默认情况下，该功能与以前的版本保持一致；
修复:61503:这样可以解决60940修复中的潜在回归问题，其替代解决方案只有在这些条目存在的情况下才能添加JarInputStream正常跳过的JarEntry对象；
修复:61542:修复CVE-2017-12617，并在启用HTTP PUT时防止JSP通过特制请求上传；
修复:为Java9.加载JVM logging.properties文件时使用正确的路径(rjung)。
WebSocket
修复:为避免来自备份会话的意外会话超时通知，请更新接收到地图成员通知消息时的访问时间；
修复:当TcpFailureDetector中的故障检测检查失败时，将成员信息添加到日志消息中；
修复:避免Ping超时，直到添加的地图成员通过接收MSG_START消息完全启动；
修复:发送通道消息时，请确保发件人已连接；
修复:更正连续返回节点0的备份节点选择逻辑；
修复:在RpcChannel中修复responseMap的竞争条件。
jdbc-pool
修复:61391:如果SlowQueryReport拦截器配置为这样做并且连接已被放弃，请确保记录失败的查询；
修复:61425:当testWhileIdle设置为true并且defaultAutoCommit设置为false时，确保空闲连接的事务已终止；
修复:61545:使用池化的XA连接时，正确处理PooledConnection接口中定义的方法的调用。