Apache TomcatはApache Tomcatに存在する複数の脆弱性を修正したセキュリティアップデートを公開した。Apache Tomcat 9.0.0.M1 から 9.0.4、Apache Tomcat 8.5.0 から 8.5.27 、Apache Tomcat 8.0.0.RC1 から 8.0.49 、Apache Tomcat 7.0.0 から 7.0.84にはアノテーションによる security constraint の適用が遅すぎる問題及びコンテキストルートにマップされたsecurity constraint が無視される問題が存在する。これらの脆弱性が悪用されると機密情報が漏えいする恐れがある。解決策として、Apache Tomcat 9.0.5、Apache Tomcat 8.5.28、Apache Tomcat 8.0.50、Apache Tomcat 7.0.85が公開されており、アップデートによりこの脆弱性は解消される。