Apache Tomcat に複数の脆弱性が確認された。影響を受けるのはApache Tomcat 9.0.0.M1 から 9.0.0.M9 、Apache Tomcat 8.5.0 から 8.5.4、Apache Tomcat 8.0.0.RC1 から 8.0.36 、Apache Tomcat 7.0.0 から 7.0.70、Apache Tomcat 6.0.0 から 6.0.45で、セキュリティマネージャの制限回避、ResourceLinkFactory のアクセス制限不備、レルム実装へのタイミング攻撃 の脆弱性が存在する。これらの脆弱性が悪用されると、システムプロパティや登録ユーザ名などの情報流出やグローバル JNDI リソースに対して不正アクセスをされる恐れがある。解決策として、Apache Tomcat 9.0.0.M10、Apache Tomcat 8.5.5、Apache Tomcat 8.0.37、Apache Tomcat 7.0.72、Apache Tomcat 6.0.47が公開されており、アップデートによりこの脆弱性は解消される。
