サクサク読めて、アプリ限定の機能も多数!
朗報だ!!/getClass()が阻止されてるだけだから余計なもの(requestとかservletContextとか)をpublicにしてるとそこからclassLoaderに到達されるのかな。
terazzo のブックマーク 2014/04/25 17:00
StrutsのClassLoader脆弱性はSAStrutsに影響しません - ひがやすを技術ブログ[java]朗報だ!!/getClass()が阻止されてるだけだから余計なもの(requestとかservletContextとか)をpublicにしてるとそこからclassLoaderに到達されるのかな。2014/04/25 17:00
このブックマークにはスターがありません。 最初のスターをつけてみよう!
higayasuo.hatenablog.com2014/04/25
Struts2に見つかった脆弱性と同様の脆弱性がStruts1系にも見つかりました。 Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響 HTTP(S)のリクエストでJavaのClassLoaderのメソッドが呼び出せて...
110 人がブックマーク・17 件のコメント
\ コメントが サクサク読める アプリです /
朗報だ!!/getClass()が阻止されてるだけだから余計なもの(requestとかservletContextとか)をpublicにしてるとそこからclassLoaderに到達されるのかな。
このブックマークにはスターがありません。
最初のスターをつけてみよう!
StrutsのClassLoader脆弱性はSAStrutsに影響しません - ひがやすを技術ブログ
Struts2に見つかった脆弱性と同様の脆弱性がStruts1系にも見つかりました。 Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響 HTTP(S)のリクエストでJavaのClassLoaderのメソッドが呼び出せて...
110 人がブックマーク・17 件のコメント
\ コメントが サクサク読める アプリです /