Orion Application Server, zobrazení zdrojových kódů

Aplikační server Orion trpí zranitelností dovolující vzdálenému útočníkovi zobrazit zdrojové kódy JSP stránek. Za zranitelností stojí chyba v ověřování přípon suborů zadaných uživatelem do URL. Zranitelnost byla potvrzena ve verzích 2.0.5 a 2.0.6 pouze na platformě Windows. Řešení spočívá v povýšení na verzi 2.0.7, která byla uvolněna již 9.3.2006. Další informace najdete v původním oznámení.