JavaBeansに対するリフレクションとClassLoader脆弱性 - ひがやすを blog などなどで触れられている今回のStrutsに始まった脆弱性の話ですが、BeansUtil系に限らず、文字列(XML/JSON)からJavaBeansを作る系のライブラリも危ないのでは?なんて思ってます。 独自のBeansUtilを持っているSpring Frameworkについてはざざっと spring-framework/spring-beans/src/main/java/org/springframework/beans/BeanUtils.java at 3.2.x · spring-projects/spring-framework · GitHub spring-framework/spring-beans/src/main/java/org/springframework/bea