[mayaa-user:736] Mayaa 1.1.23 リリース

[suga]

suga です。

■ Mayaa 1.1.23 リリース

Mayaa 1.1.23 をリリースしました。
http://mayaa.seasar.org/downloads/index.html#changelog

脆弱性修正が 1 点、仕様変更が 1 点です。

脆弱性とは標準エラーページのクロスサイトスクリプティング脆弱性です。
独自にエラーページを用意している場合はこの問題の影響を受けません。
http://mayaa.seasar.org/news/vulnerability20081225.html

なお、標準のエラーページはスコープの内容を出力するデバッグ用途のもの
ですので、本運用での使用は想定していません。
本運用ではサイトのデザインに合わせたエラーページをご用意ください。


脆弱性修正
- (rev.3387) JIRA[MAYAA-59] デフォルトのエラーページ (java.lang.Throwable.html)
  のエラーメッセージ部分でタグをエスケープするよう修正しました。

仕様変更
- (rev.3387) 標準のエラーページを変更し、通常はアプリケーションサーバの
  エラーページになるようにしました。application スコープの debug 属性を
  null 以外に設定すると、これまでどおりのエラーページを表示します。
  (application スコープは ServletContext の属性と同じ)


Mayaa1.1.* は Maven2 から利用できます。
   groupId   : org.seasar.mayaa
   artifactId: mayaa
 詳しくは Wiki をご覧ください。
 (http://www.seasar.org/wiki/index.php?Maven2RepoRemote)

-- 
suga ( [E-MAIL ADDRESS DELETED] )