[mayaa-user:736] Mayaa 1.1.23 リリース
suga
[E-MAIL ADDRESS DELETED]
2008年 12月 25日 (木) 08:42:29 JST
suga です。
■ Mayaa 1.1.23 リリース
Mayaa 1.1.23 をリリースしました。
http://mayaa.seasar.org/downloads/index.html#changelog
脆弱性修正が 1 点、仕様変更が 1 点です。
脆弱性とは標準エラーページのクロスサイトスクリプティング脆弱性です。
独自にエラーページを用意している場合はこの問題の影響を受けません。
http://mayaa.seasar.org/news/vulnerability20081225.html
なお、標準のエラーページはスコープの内容を出力するデバッグ用途のもの
ですので、本運用での使用は想定していません。
本運用ではサイトのデザインに合わせたエラーページをご用意ください。
脆弱性修正
- (rev.3387) JIRA[MAYAA-59] デフォルトのエラーページ (java.lang.Throwable.html)
のエラーメッセージ部分でタグをエスケープするよう修正しました。
仕様変更
- (rev.3387) 標準のエラーページを変更し、通常はアプリケーションサーバの
エラーページになるようにしました。application スコープの debug 属性を
null 以外に設定すると、これまでどおりのエラーページを表示します。
(application スコープは ServletContext の属性と同じ)
Mayaa1.1.* は Maven2 から利用できます。
groupId : org.seasar.mayaa
artifactId: mayaa
詳しくは Wiki をご覧ください。
(http://www.seasar.org/wiki/index.php?Maven2RepoRemote)
--
suga ( [E-MAIL ADDRESS DELETED] )
mayaa-user メーリングリストの案内