Уязвимость сервера приложений Apache Tomcat связана с недостатками установления собственного идентификатора сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к веб-сессиям за счёт использования поля requestedSessionSSL в запросе
Обновление программного средства до версии 7.0.67, 8.0.30, 9.0.0.M3 или более новой
| Балл | 6.8 — средняя опасность |