しました．

■ 重要なお知らせ

バージョン 1.0.2〜1.0.13-sp5 の Teeda Extension に含まれている org.seasar.teeda.extension.filter.ExtensionFilter を web.xml に登録している場合，深刻なセキュリティホールとなる可能性があります．
可能な場合は早急に 1.0.13-sp6 にバージョンアップしてください．

バージョンアップが困難な場合は，お使いのバージョンの Teeda 配布ファイルに含まれている org.seasar.teeda.extension.util.VirtualResource のソースをプロジェクトのソースフォルダにコピーして，resolveVirtualPath(HttpServletRequest, HttpServletResponse) メソッドの

        } else if (lcPath.endsWith(".xml") || lcPath.endsWith(".xsl")) {
            response.setContentType("text/xml");
        }

を以下のように修正してください．

        } else {
            response.setStatus(HttpServletResponse.SC_NOT_FOUND);
            return;
        }

この変更により，拡張子が .js，.css，.gif，.png，.jpg，.jpeg 以外のリソースをクラスパスから URL 指定により取得することが出来なくなります．
ExtensionFilter の機能を利用して上記拡張子以外のリソースを URL 指定で取得していた場合は，別の方法を検討してください．

■ 変更内容

Teeda 1.0.13-sp5 からの変更点は以下のとおりです．

• Bug
  • [TEEDA-497] - WEB-INF 以下にある tld ファイルがスキャンされない問題を修正しました．[Seasar-user:16852]
  • [TEEDA-498] - Teeda Extension の Jar 内のリソースにアクセスする仮想パスを利用して jdbc.dicon 等，任意のリソースにアクセスできてしまう問題を修正しました．[Seasar-user:16881]
  • [TEEDA-499] - kumu.FormHelper.Serializerにおいて対応していないノードがHTML内にあるとJSエラーが発生する問題を修正しました．[Seasar-user:16893]

■ ダウンロードはこちらからどうぞ．

• http://teeda.seasar.org/ja/downloads.html

■ Maven2 からのご利用はこちらを参照ください．

• http://www.seasar.org/wiki/index.php?Maven2RepoRemote