2011-10-06から1日間の記事一覧

SpringのEL式脆弱性対応

こいつの対応のめも。 CVE-2011-2730 | support.springsource.com とりあえずSpringのバージョンを確認。3.1系なら問題なさげ。 使ってたのが3.0.5なのでアウト。 Springのtagsの属性のうち、EL式を評価する属性にパラメータなどの指定で値が入ってしまう場…

スポンサーリンク