No veo ningún registro de CVE-2011-1571 en Tomcat basado en los informes de seguridad de ASF para Tomcat. Por lo general, especifican el número de CVE y la información sobre el arreglo. Esto fue hace 3 años, así que supongo que se ha solucionado, pero cuando tiene una puntuación de vulnerabilidad tan alta, me gustaría saber cómo planeo usar este contenedor en un entorno donde la seguridad es muy importante.
también se pregunta acerca de este CVE-2010-0557