TERASOLUNA Server Framework for Java(WEB) の拡張子直接アクセス禁止機能における制限回避の脆弱性　[JVN#74659077]

TERASOLUNA Server Framework for Java(WEB) はブラウザからのリクエストに対し、任意の拡張子をもつコンテンツへのアクセスを制限する機能を備えていますが、細工されたパスを与えられた場合、当該機能が機能しません。

http://jvn.jp/jp/JVN74659077/index.html