• Nova lib do richfaces 3.3.4 com correções de segurança

A vulnerabilidade consiste no uso da desserialização de recursos RichFaces para acionar os métodos de desserialização de qualquer classe implantada no servidor. A extensão da vulnerabilidade é limitada pelas classes disponíveis, mas pode permitir que o invasor cause uma condição de negação de serviço ou — em casos extremos — injete código arbitrário.

Nota: 

https://www.bleathem.ca/blog/richfaces-security-advisory-cve-2013-2165/