Quando o ColdFusion está maximizando a CPU, como descubro o que está mastigando / engasgando?

ID da sessão reutilizado após a chamada para invalidar

Eu herdei um aplicativo JSP bastante antigo (JDK 1.3.1_15) e estou tentando corrigir um furo de fixação da sessã Estou invalidando com êxito a sessão atual após a autenticação usandoHttpSession.invalidate() no entanto, quando a nova sessão é ...