[Seasar-user:21908] Re: JavaBeansに対するリフレクションとClassLoader脆弱
YASUO HIGA
[E-MAIL ADDRESS DELETED]
2014年 4月 25日 (金) 18:54:40 JST
ひがです。
もう少し詳細に調べた結果、S2Struts 1.2はNG、1.3はPOJO ActionはOKで、POJO ActionFormはNGのようです。
________________________________________
差出人: seasar-user-bounces @ ml.seasar.org [seasar-user-bounces @ ml.seasar.org] が次の人の代理で送信しました: Koichi Kobayashi [koichik @ improvement.jp]
送信日時: 2014年4月25日 17:58
宛先: seasar-user @ ml.seasar.org
件名: [Seasar-user:21907] Re: JavaBeansに対するリフレクションとClassLoader脆弱
小林 (koichik) です。
残念ながらS2Strutsは
http://d.hatena.ne.jp/skimura/20140425#p1
> S2Strutsは、問題の部分はStrutsに依存しているため、直に影響を受けてます。
とのことです。
2014年4月25日 17:29 YASUO HIGA <higa @ isid.co.jp>:
> ひがです。
>
> 今回は、かなり大きな問題(SAStruts以外にも関係してくる可能性がある)なので、
> blogに追加でエントリを書きました。
> http://d.hatena.ne.jp/higayasuo/20140425/1398413490
>
> S2Strutsについては、今、調べてもらってます。
> # 私も調べるけど。
>
> よろしくお願いします。
> _______________________________________________
> Seasar-user mailing list
> Seasar-user @ ml.seasar.org
> https://ml.seasar.org/mailman/listinfo/seasar-user
_______________________________________________
Seasar-user mailing list
Seasar-user @ ml.seasar.org
https://ml.seasar.org/mailman/listinfo/seasar-user
Seasar-user メーリングリストの案内