http://jvn.jp/jp/JVN%2379314822/index.html
気づくのが遅れてしまいましたが、Apache Tomcat 4.xに特定のリクエストが適切に処理されない脆弱性が存在するとのことです。この脆弱性によって、過去に送信されたリクエストボディを用いてServlet/JSPの実行を行うことができ、不正なリクエストの実行やユーザ情報の取得などが行われる可能性があります。この問題はTomcat 5.xでは改善されているようです。