Tomcat 的开发负责人 Mark 的邮件:
来自用户列表的安全报告称,包括 Tomcat 7.0.8 在内,以及来自 SVN 的最新代码中,Tomcat 对 @ServletSecurity 注解置之不理,该问题将直接导致认证过程被绕过使得信息被泄露。
尽管该问题还在调查中,但是这里需要提前警示用户该问题的潜在威胁。
如果确认了此问题,我们将很快发布一个补丁版本 7.0.10 来修复它。
更多关于该bug的详情:
http://markmail.org/message/yzmyn44f5aetmm2r
引用来自“幽幽”的评论
伟大的ASF