[Seasar-user:22043] Re: Validator に入力値検査回避の脆弱性

Masaaki Yonebayashi [E-MAIL ADDRESS DELETED]
2015年 3月 25日 (水) 14:48:11 JST


米林です。

SAStruts は該当しませんので、対策は不要です。

取り急ぎ。

2015年3月25日水曜日、<yuuki_hasemi @ cm.jip.co.jp>さんは書きました:

>  こんにちは。
>
>
>
> 以下の脆弱性に対して、SAStrutsで何か対策する必要はありますでしょうか。
>
>
>
> *Validator に入力値検査回避の脆弱性
>
> http://jvn.jp/jp/JVN86448949/
>
>
>
> TERASOLUNAを利用しているわけではないのですが、
>
> Apache Struts 1 の Validatorに存在する脆弱性とのことですので、
>
> 影響を心配しております。
>
>
>
> 以上
>
>
>
> よろしくお願いいたします。
>
>
>


-- 
米 林   正 明
株式会社Abby(エビイ)
http://abby.co.jp
-------------- next part --------------
HTML$B$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B...
URL: <http://ml.seasar.org/archives/seasar-user/attachments/20150325/ccce2868/attachment.html>


Seasar-user メーリングリストの案内