サクサク読めて、アプリ限定の機能も多数!
「BeanUtilsにパッチを当てて、classプロパティとObjectのプロパティを対象外にする」が根本対処ですか。
kimutansk のブックマーク 2014/04/25 23:33
JavaBeansに対するリフレクションとClassLoader脆弱性 - ひがやすを技術ブログ[security][脆弱性]「BeanUtilsにパッチを当てて、classプロパティとObjectのプロパティを対象外にする」が根本対処ですか。2014/04/25 23:33
このブックマークにはスターがありません。 最初のスターをつけてみよう!
higayasuo.hatenablog.com2014/04/25
今回の問題は、(SA)Strutsだけの問題ではなく、いろんなフレームワークでもちゃんと調べた方が良い話しなので、もう少し詳しく書いておきます。 Javaで、JavaBeansのプロパティにアクセスする場合、 PropertyDesc...
82 人がブックマーク・7 件のコメント
\ コメントが サクサク読める アプリです /
「BeanUtilsにパッチを当てて、classプロパティとObjectのプロパティを対象外にする」が根本対処ですか。
このブックマークにはスターがありません。
最初のスターをつけてみよう!
JavaBeansに対するリフレクションとClassLoader脆弱性 - ひがやすを技術ブログ
今回の問題は、(SA)Strutsだけの問題ではなく、いろんなフレームワークでもちゃんと調べた方が良い話しなので、もう少し詳しく書いておきます。 Javaで、JavaBeansのプロパティにアクセスする場合、 PropertyDesc...
82 人がブックマーク・7 件のコメント
\ コメントが サクサク読める アプリです /