CVE-2012-1089

　警告レベルとのことなので、慌てる必要があるかどうかはびみょーな所ですが。
　以下は、脆弱性対策情報データベースのページ

• JVNDB-2012-001929 - JVN iPedia - 脆弱性対策情報データベース

　以下は、脆弱性情報に対応するWicketのページ

• http://wicket.apache.org/2012/03/22/wicket-cve-2012-1089.html

　ちなみにWicket 1.3系にもPackageResourceGuardの仕組みは存在しますので、Wicket1.3でもこの問題に対応することは可能です。
　Wicket1.3には、SecurePackageResourceGuardクラスは存在しないので、実装をどうしてやるか、という別の話は存在しますが。

CVE-2012-0047

もう1個こんなのも。

• JVNDB-2012-001928 - JVN iPedia - 脆弱性対策情報データベース
• http://wicket.apache.org/2011/08/23/cve-2011-2712.html

さいごに

　Wicketも脆弱性対策情報データベースに名前が出る程度にはメジャーなんですね。
　どちらかというと、そちらにびっくりした。