Apache Geronimo

Apache Geronimo由於沒有正確的驗證用户輸入，導致Geronimo中存在跨站腳本和HTML注入漏洞，遠程攻擊者可以利用這些漏洞執行任意代碼或竊取敏感信息。

Apache Geronimo 是 Apache 軟件基金會的開放源碼J2EE服務器，它集成了眾多先進技術和設計理念。 這些技術和理念大多源自獨立的項目，配置和部署模型也各不相同。 Geronimo能將這些項目和方法的配置及部署完全整合到一個統一、易用的模型中。

作為符合J2EE標準的服務器，Geronimo提供了豐富的功能集和無責任 Apache 許可，具備“立即部署”式J2EE 1.4容器的各種優點，其中包括：

符合J2EE1.4標準的服務器

預集成的開放源碼項目

統一的集成模型

可伸縮性、可管理性和配置管理功能