[Seasar-user:21909] Re: JavaBeansに対するリフレクションとClassLoader脆弱

YASUO HIGA [E-MAIL ADDRESS DELETED]
2014年 4月 25日 (金) 19:55:41 JST


ひがです。

さらに検証を進めたところ、S2Struts 1.2でもPOJO ActionはOKでした。
つまり、S2Struts 1.2と1.3はPOJO ActionはOK、POJO ActionFormはNGです。
________________________________________
差出人: seasar-user-bounces @ ml.seasar.org [seasar-user-bounces @ ml.seasar.org] が次の人の代理で送信しました: 比嘉 康雄
送信日時: 2014年4月25日 18:54
宛先: seasar-user @ ml.seasar.org
件名: [Seasar-user:21908] Re: JavaBeansに対するリフレクションとClassLoader脆弱

ひがです。

もう少し詳細に調べた結果、S2Struts 1.2はNG、1.3はPOJO ActionはOKで、POJO ActionFormはNGのようです。

________________________________________
差出人: seasar-user-bounces @ ml.seasar.org [seasar-user-bounces @ ml.seasar.org] が次の人の代理で送信しました: Koichi Kobayashi [koichik @ improvement.jp]
送信日時: 2014年4月25日 17:58
宛先: seasar-user @ ml.seasar.org
件名: [Seasar-user:21907] Re:     JavaBeansに対するリフレクションとClassLoader脆弱

小林 (koichik) です。

残念ながらS2Strutsは

http://d.hatena.ne.jp/skimura/20140425#p1

> S2Strutsは、問題の部分はStrutsに依存しているため、直に影響を受けてます。

とのことです。

2014年4月25日 17:29 YASUO HIGA <higa @ isid.co.jp>:
> ひがです。
>
> 今回は、かなり大きな問題(SAStruts以外にも関係してくる可能性がある)なので、
> blogに追加でエントリを書きました。
> http://d.hatena.ne.jp/higayasuo/20140425/1398413490
>
> S2Strutsについては、今、調べてもらってます。
> # 私も調べるけど。
>
> よろしくお願いします。
> _______________________________________________
> Seasar-user mailing list
> Seasar-user @ ml.seasar.org
> https://ml.seasar.org/mailman/listinfo/seasar-user
_______________________________________________
Seasar-user mailing list
Seasar-user @ ml.seasar.org
https://ml.seasar.org/mailman/listinfo/seasar-user
_______________________________________________
Seasar-user mailing list
Seasar-user @ ml.seasar.org
https://ml.seasar.org/mailman/listinfo/seasar-user


Seasar-user メーリングリストの案内