[mayaa-user:564] Re: 【重要】 Mayaa1.1.11以前にクロスサイトスクリプティングの脆弱性があります

[石浦弘久]

石浦です。

表題の件に関係して、mayaaを1.1.7→1.1.12にバージョンアップしたところ、
以下に記載したwriteプロセッサの挙動(実行結果)が変わりました。

これはバグなのか、それとも仕様変更なのでしょうか。

仕様変更である場合、
http://mayaa.seasar.org/downloads/releasenotes.html
におけるどの変更内容に該当するのか教えていただけないでしょうか。

[実行結果が変わった箇所]
  <m:write id="hoge" value="${number+1}" replace="true" />

において、$number=4の時に、
mayaa-1.1.7だと
4+1=5が出力されますが、

mayaa-1.1.12だと
4+1=41が出力されます。

以上、回答よろしくお願いします。

-- 
石浦弘久