De multiples vulnérabilités ont été découvertes dans les produits Apache Tomcatv9. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et un déni de service à distance.
