Уязвимость существует в Oracle Mojarra из-за некорректного кодирования при использовании тега <h:outputText> или EL-выражения после блока script или style. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, провести межсайтовое выполнение сценариев (XSS).
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/
| Балл | 4.3 — средняя опасность |