TERASOLUNA Server Framework for Java(WEB) に拡張子直接アクセス禁止の脆弱性が確認された。影響を受けるのはTERASOLUNA Server Framework for Java(WEB) 2.0.0.1 から 2.0.6.1で、本来ブラウザからのリクエストに対して任意の拡張子のコンテンツへのアクセスを制限するが、この脆弱性により細工されたパスを与えられても機能しない。この脆弱性が悪用されると、当該製品が動作しているサーバ上の情報を盗取される恐れがある。解決策として、TERASOLUNA Server Framework for Java(WEB) 2.0.0.1 から 2.0.6.1向け修正モジュール PI-SJW-261-1が公開されており、修正モジュール適用によりこの脆弱性は修正される。
