Apache Tomcat 10.0.0-M1 から 10.0.0-M7 まで Apache Tomcat 9.0.0.M1 から 9.0.37 まで Apache Tomcat 8.5.0 から 8.5.57 まで The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 HTTP/2 リクエストの取り違え - CVE-2020-13943 HTTP/2 クライアントが接続許可された最大同時ストリーム数を超えた場合、その接続における後続のリクエストにおいて、意図した HTTP ヘッダではなく、以前送信されたリクエストの HTTP ヘッダに置き換わる可能性があります。その結果、ユーザが予期しないリソースへの応答が表示される可能性があります。