Direct Web Remoting (DWR) に複数の脆弱性が確認された。影響を受けるのはDWR Version 2.0.10とそれ以前、DWR Version 3.0.RC2とそれ以前で、クロスサイトスクリプティングとXML外部実体参照 (XXE)に関する脆弱性が含まれる。これらの脆弱性が悪用されると、任意のスクリプトが実行されたり、アプリケーションがDOMデータ変換機能を使用している場合に細工されたリクエスト処理によりサーバ上の任意のファイルを窃取される恐れがある。解決策として、Version 2.0.11、Version 3.0.RC3が公開されており、アップデートによりこの脆弱性は解消される。
