Tomcat、Spring、Hibernate App -用户报告会话混淆

Question

我们使用的是Tomcat6、Spring 3.1和Hibernate。一切都正常，除了用户报告他们的会话搞混了。只有当我们的应用程序在一个教室内或在一个代理服务器之后使用时，才会发生这种情况。任何关于从哪里开始调试这个问题的想法。我们的应用程序使用Spring Security，但是存储和使用会话中的user对象，而不是Authentication对象。

感谢您的指点。

Answer 1

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3502？