Tomcat の脆弱性?
Accept-Language ヘッダの処理…ねぇ…。
JVN#16535199
「Apache Tomcat」の Accept-Language ヘッダの処理に関するクロスサイト・スクリプティングの脆弱性
org.apache.catalina.connector.Requestのコードを修正してるみたいデスナァ…。
ちょ…これは……
protected static final boolean isAlpha(String value) { for (int i = 0; i < value.length(); i++) { char c = value.charAt(i); if (!((c >= 'a' && c <= 'z') || (c >= 'A' && c <= 'Z'))) { return false; } } return true; }