いまさらですが、Jettyにディレクトリトラバーサルの脆弱性が見つかったそうです。参考http://www.kb.cert.org/vuls/id/402580

Javaでは配列に値を代入する際に境界チェックを行う。 これがなければもう少しパフォーマンスが向上するのだけども、セキュリティの観点からチェックは必要なのである。 Javaでは配列のサイズを求めるときにlengthという属性を参照すればよい。 これは配列の…