エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
S2-062 - Apache Struts 2 Wiki - Apache Software Foundation
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
S2-062 - Apache Struts 2 Wiki - Apache Software Foundation
ProblemThe fix issued for CVE-2020-17530 (S2-061) was incomplete. Still some of the tag's attribu... ProblemThe fix issued for CVE-2020-17530 (S2-061) was incomplete. Still some of the tag's attributes could perform a double evaluation if a developer applied forced OGNL evaluation by using the %{...} syntax. Using forced OGNL evaluation on untrusted user input can lead to a Remote Code Execution and security degradation. SolutionAvoid using forced OGNL evaluation on untrusted user input as recomm