Apache Tomcatに情報漏洩の危険がある脆弱性が報告されています。リクエストデータに含まれる情報を他者に読み取られる可能性があるとのことです。対象はApache Tomcat 4.1.32から4.1.34までと、5.5.10から5.5.20まで。その他、すでにサポート対象外の3.x、4.0.x、5.0.xも影響を受ける可能性があるそうです。一方、6.0.xはこの問題の影響を受けないとのことです。
JVN#66905322: Apache Tomcat における情報漏えいの脆弱性