ちょぅ・・・・Tomcatさんよぉ、、これはヒドイ。ほとんどのバージョンで影響をうける脆弱性だそうです。WEB-INFにあるパスワードなんかも漏れるそうです。データベースのパスワード漏れちゃうよ…

情報処理推進機構（IPA）セキュリティセンターとJPCERT コーディネーションセンターは6月9日、Apache Tomcatに脆弱性が見つかったとして、JVN（Japan Vender Note）に情報を公開した。

　脆弱性が存在するのはAache Tomcat 4.1.0〜4.1.39、5.5.0〜5.5.27、6.0.0〜6.0.18で、サポート対象外となっているApache Tomcat 3.x、4.0.x、5.0.xも影響を受ける可能性があるという。

　リモートから不正なリクエストを送られた場合、WEB-INFディレクトリ配下にあるアプリケーションのパスワードや設定情報などが漏えいする可能性がある。また、DoS（サービス妨害）攻撃につながる恐れのある脆弱性も見つかっている。

Apache Tomcatに脆弱性、情報漏えいの恐れも - ITmedia エンタープライズ