エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
チェックしておきたい脆弱性情報<2016.04.04>
3月20日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供す... 3月20日までに明らかになった脆弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーが提供する情報などを参考に対処してください。 Struts 2.3.28リリース(2016/03/18) WebアプリケーションフレームワークStrutsのバージョン2.3.28がリリースされました。バージョン2.3.28では、クロスサイトスクリプティングの脆弱性(CVE-2016-2162)、任意のコード実行を許してしまう脆弱性(CVE-2016-0785)を解決しています。タグにおいてname="%{#request.xxx}"のような記述を使用している場合に、CVE-2016-0785の影響を受ける可能性があります。この問題の影響を受ける可能性があるのはStruts 2.0.0~Struts 2.3.24.1で、解決するには除外指定のパラメーターフィルターを適用するか、バージョン2.3.28に
2016/04/04 リンク