Sun GlassFish Enterprise Server v2.1およびSun Java System Application Server Platform Edition 9.1においてクロスサイトスクリプティングを許容する脆弱性が報告されており、これによって任意のJavaScriptコードが実行される危険性があるとのことです。各プラットフォーム向けに対策パッチが公開されているので、これを適用する必要があります。
http://sunsolve.sun.com/search/document.do?assetkey=1-66-258528-1