Accept-Language ヘッダの処理…ねぇ…。

JVN#16535199
「Apache Tomcat」の Accept-Language ヘッダの処理に関するクロスサイト・スクリプティングの脆弱性

org.apache.catalina.connector.Requestのコードを修正してるみたいデスナァ…。
ちょ…これは……

    protected static final boolean isAlpha(String value) {
        for (int i = 0; i < value.length(); i++) {
            char c = value.charAt(i);
            if (!((c >= 'a' && c <= 'z') || (c >= 'A' && c <= 'Z'))) {
                return false;
            }
        }
        return true;
    }

• org.apache.catalina.connector.Request