Sling APIおよびServlets Post コンポーネントにクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはApache Sling API バージョン 2.2.0 とそれ以前、Apache Sling Servlets Post バージョン 2.1.0 とそれ以前で、エラーページや処理完了ページ生成処理に起因するクロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、任意のスクリプトを実行される恐れがある。解決策としてApache Sling API 2.2.2やApache Sling Servlets 2.1.2が公開されており、アップデートによりこの脆弱性は解消される。
