Apache Tomcatに情報流出の脆弱性が確認された。影響を受けるのは Apache Tomcat 9.0.0.M1 から 9.0.0.M13、8.5.0 から 8.5.8 までで、Connector コードのリファクタリングによりNIO HTTP コネクタへのファイル送信コードのエラー処理の際に脆弱性が作られ、ファイル送信処理にエラーがあった際に現在の Processor オブジェクトが Processor キャッシュに複数回追加される。複数のリクエスト処理に同一の Processor が使用されるとセッションID やレスポンス情報が他のセッションに流出する恐れがある。解決策として、Apache Tomcat 9.0.0.M15、Apache Tomcat 8.5.9が公開されており、アップデートによりこの脆弱性は解消される。
