2017-03-25 JVNVU#94686945: Apache Tomcat に情報漏えいの脆弱性 IT セキュリティ (情報元のブックマーク数) メモ Apache Tomcat には、同一接続における複数のリクエストの間で情報が漏洩する可能性があります。 リバースプロキシを使用したサーバ環境において、通信内容が他ユーザに漏洩する可能性があります。 本脆弱性は、Apache Tomcat のソースコードのリファクタリングの影響で発生したものです。 通信内容が漏えいする可能性があります。ただし、HTTP/2 および AJP による接続は本脆弱性の影響を受けません。 JVNVU#94686945: Apache Tomcat に情報漏えいの脆弱性