「JavaServer Facesを使用しているアプリケーション」には、Improper Limitation of a Pathname to a Restricted Directory（'Path Traversal'）やIncorrect Control Flow Scopingなどの脆弱性（CVE-2013-3827）が存在する。