IBM WebSphere Application Server, zobrazení JSP kódu

Byla oznámena zranitelnost IBM WebSphere Application Serveru umožňující vzdálenému uživateli zobrazit místo obsahu webové stránky její JSP kód pomocí zadání zákeřně upravené URL. Postiženy jsou instalace produktu verze 5.0, 5.1 a 6.0 na platformě Microsoft Windows. Instalace na Linux/Unix platformách vrací korektně chybu 404. Záplaty jsou dostupné. Více viz původní oznámení (1, 2) výrobce.