TomcatにPOSTデータの内容が漏洩する可能性がある脆弱性が存在との事。

脆弱性が存在するのはAache Tomcat 4.1.32〜4.1.34、5.5.10〜5.5.20で、既にサポート対象外のApache Tomcat 3.x、4.0.x、5.0.x も影響を受ける可能性があるという、Apache Tomcat 6.0.xは影響を受けないことが確認された。

　POSTリクエストされたデータの内容が漏えいする可能性があり、リモートから別のユーザーのリクエストデータに含まれるパスワードやセッションID、ユーザーIDを参照される恐れがある。

Apache Tomcatに脆弱性 - ITmedia エンタープライズ

関連URL

• Apache Tomcatに情報漏洩の脆弱性、対策済みバージョン既に公開