Организация Apache Software Foundation выпустила рекомендацию по безопасности для устранения уязвимости, затрагивающей несколько версий Apache Tomcat. Удаленный злоумышленник может использовать некоторые из этих уязвимостей для раскрытия конфиденциальной информации, межсайтового скриптинга и обхода ограничений безопасности в целевой системе. Разработчики Apache исправили уязвимость в версиях Apache Tomcat 11.0.1, 10.1.33, 9.0.97.

Подробную информацию об уязвимости и обновлениях можно найти в рекомендациях по безопасности Apache – apache.org