Über eine Sicherheitslücke im Java Application Server von Sun besteht die Gefahr, dass Angreifer den Quellcode einer Java Anwendung einsehen können.
Nach einem Bericht von Sun sind die Versionen Java Application Server Plattform Edition 8.1 und 9.0 sowie Java Application Server Enterprise Edition 8.1 und 8.2 betroffen. Der Fehler wird nicht im Detail behandelt und erlaubt das Auslesen des Quellkode aus .JSP-Dateien, die sich auf dem Application Server befinden. Mit diesen Informationen kann der Angreifer unter Umständen weitere Schwachstellen für einen direkten Angriff auf die Applikation entdecken und ausnutzen. Sun schließt die Schwachstelle mit einer Reihe von Patches, die SunSolve Kunden kostenlos zur Verfügung stehen.