2011-10-06から1日間の記事一覧
こいつの対応のめも。 CVE-2011-2730 | support.springsource.com とりあえずSpringのバージョンを確認。3.1系なら問題なさげ。 使ってたのが3.0.5なのでアウト。 Springのtagsの属性のうち、EL式を評価する属性にパラメータなどの指定で値が入ってしまう場…
こいつの対応のめも。 CVE-2011-2730 | support.springsource.com とりあえずSpringのバージョンを確認。3.1系なら問題なさげ。 使ってたのが3.0.5なのでアウト。 Springのtagsの属性のうち、EL式を評価する属性にパラメータなどの指定で値が入ってしまう場…
スポンサーリンク