Apache Tomcatに複数の脆弱性が確認された。影響を受けるのはApache Tomcat 9.0.0.M1~9.0.0.M2、Apache Tomcat 8.0.0.RC1~8.0.31、Apache Tomcat 7.0.0~7.0.67、Apache Tomcat 6.0.0~6.0.44で、ディレクトリトラバーサル、ディレクトリ有無の漏えい、セッション固定、CSRF トークンの漏えい、セキュリティマネージャの回避による情報漏えい、セキュリティマネージャの回避による任意のコード実行、セキュリティマネージャの回避によるデータ改ざんなどの脆弱性が存在する。これらの脆弱性が悪用されると、情報漏えい、任意のコード実行、データ改ざんなどの恐れがある。解決策として、Apache Tomcat 9.0.0.M3、Apache Tomcat 8.0.32、Apache Tomcat 7.0.68、Apache Tomcat 6.0.45が公開されており、アップデートによりこれらの脆弱性は解消される。
