[Seasar-user:22045] Re: Validator に入力値検査回避の脆弱性

2015年 3月 25日 (水) 16:13:33 JST

米林さん

質問者のハセミと申します。

ご回答ありがとうございます。
対策不要とのことで安心しました。

失礼致します。

From: seasar-user-bounces ＠ ml.seasar.org [mailto:seasar-user-bounces ＠ ml.seasar.org] On Behalf Of Masaaki Yonebayashi
Sent: Wednesday, March 25, 2015 2:48 PM
To: seasar-user ＠ ml.seasar.org
Subject: [Seasar-user:22043] Re: Validator に入力値検査回避の脆弱性

米林です。

SAStruts は該当しませんので、対策は不要です。

取り急ぎ。

2015年3月25日水曜日、<yuuki_hasemi ＠ cm.jip.co.jp<mailto:yuuki_hasemi ＠ cm.jip.co.jp>>さんは書きました:
こんにちは。

以下の脆弱性に対して、SAStrutsで何か対策する必要はありますでしょうか。

＊Validator に入力値検査回避の脆弱性
http://jvn.jp/jp/JVN86448949/

TERASOLUNAを利用しているわけではないのですが、
Apache Struts 1 の Validatorに存在する脆弱性とのことですので、
影響を心配しております。

以上

よろしくお願いいたします。


--
米 林   正 明
株式会社Abby(エビイ)
http://abby.co.jp
-------------- next part --------------
HTML$B$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B...
URL: <http://ml.seasar.org/archives/seasar-user/attachments/20150325/0654df1b/attachment.html>