The Apache Software FoundationはApache Tomcat に存在する複数の脆弱性を修正したセキュリティアップデートを公開した。Apache Tomcat 9.0.0.M1 から 9.0.0.M11、Apache Tomcat 8.5.0 から 8.5.6、Apache Tomcat 8.0.0.RC1 から 8.0.38、Apache Tomcat 7.0.0 から 7.0.72、Apache Tomcat 6.0.0 から 6.0.47にはHTTP レスポンス改ざんの脆弱性「CVE-2016-6816」、 サービス運用妨害の「CVE-2016-6817」、任意のコード実行の脆弱性「CVE-2016-8735」が存在する。同社はこれらの脆弱性を修正したApache Tomcat 9.0.0.M13、8.5.8、8.0.39、7.0.73、6.0.48を公開しており、アップデートによりこの脆弱性は解消される。
