mysql - Tomcat、Spring、Hibernate App - 用户报告会话混淆

Question

我们使用的是 Tomcat 6、Spring 3.1 和 Hibernate。除了用户报告他们的会话混淆之外，一切正常。这只发生在我们的应用程序在一个教室或一个代理后面使用时。关于从哪里开始调试此问题的任何想法。我们的应用程序使用 Spring Security，但存储和使用会话中的用户对象，而不是 Authentication 对象。

感谢任何指针。

Answer 1

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3502？