• はてなブックマーク
  • テクノロジー
  • StrutsのClassLoader脆弱性はSAStrutsに影響しません - ひがやすを技術ブログ
  • Twitterでシェア
  • Facebookでシェア

StrutsのClassLoader脆弱性はSAStrutsに影響しません - ひがやすを技術ブログ

テクノロジー カテゴリーの変更を依頼 記事元:higayasuo.hatenablog.com
適切な情報に変更
110 usersがブックマーク コメント17

    記事へのコメント17

    • 注目コメント
    • 新着コメント
    sue445
    sue445 ひがさんがSeasarについて3年ぶりに言及した貴重なエントリだ

    2014/04/25 リンク

    その他
    sifue
    sifue なぜGW前なんだろうなぁ。つらい。

    2014/04/25 リンク

    その他
    wkubota
    wkubota お客様から矢の催促で対応依頼が来て色々検証していたところだったので非常に助かる情報でした。素早い情報展開に感謝いたします。

    2014/04/25 リンク

    その他
    irasally
    irasally このタイミングできちんと情報を出してくれるところが素晴らしい

    2014/04/27 リンク

    その他
    asuka0801
    asuka0801 ひとまずApache側で応急処置するしかないかなあ

    2014/04/26 リンク

    その他
    scalar
    scalar おー、これは朗報

    2014/04/25 リンク

    その他
    bouzuya
    bouzuya 外部からClassLoader使えるって、ひどいな。

    2014/04/25 リンク

    その他
    estragon
    estragon StrutsのClassLoader脆弱性

    2014/04/25 リンク

    その他
    mkusunok
    mkusunok BeanDescを使ってれば大丈夫だけどBeanUtilsを使っているとNG

    2014/04/25 リンク

    その他
    stealthinu
    stealthinu struts2とstruts1では同様の脆弱性だけど原因が違うと。beansutilsをそのまま使ってる、またはOGNL使ってる他のフレームワークでも同じ脆弱性があるかも、という指摘。

    2014/04/25 リンク

    その他
    sifue
    sifue なぜGW前なんだろうなぁ。つらい。

    2014/04/25 リンク

    その他
    aibax
    aibax 一気に光が見えてきた。ここ最近ずっと生StrutsじゃなくてSAStrutsで使ってたから一気に要対策案件が減るかもしれん...

    2014/04/25 リンク

    その他
    hinatadegorone
    hinatadegorone 薄々そんな気はしていた。SAStruts大勝利

    2014/04/25 リンク

    その他
    terazzo
    terazzo 朗報だ!!/getClass()が阻止されてるだけだから余計なもの(requestとかservletContextとか)をpublicにしてるとそこからclassLoaderに到達されるのかな。

    2014/04/25 リンク

    その他
    radiocat
    radiocat あの人やあの人が落ち着いて眠ることができる貴重なコメント。

    2014/04/25 リンク

    その他
    ktakeda47
    ktakeda47 SAStrutsは大丈夫だけど "リクエストのパラメータをBeanUtilsを使って、JavaBeansにセットしているフレームワークは、Strutsに限らず同じことが起きる"

    2014/04/25 リンク

    その他
    wkubota
    wkubota お客様から矢の催促で対応依頼が来て色々検証していたところだったので非常に助かる情報でした。素早い情報展開に感謝いたします。

    2014/04/25 リンク

    その他
    mtzw
    mtzw strutsだけの話じゃないよ。と。

    2014/04/25 リンク

    その他
    kimutansk
    kimutansk 「リクエストパラメータをJavaBeansにセット」する際にBeanUtils、OGNLを使っているのは怪しい、と。

    2014/04/25 リンク

    その他
    sue445
    sue445 ひがさんがSeasarについて3年ぶりに言及した貴重なエントリだ

    2014/04/25 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    StrutsのClassLoader脆弱性はSAStrutsに影響しません - ひがやすを技術ブログ


     Struts2Struts1 Apache Struts 2...    

    ブックマークしたユーザー

    • ducky199992014/11/10 ducky19999
    • masatsune2014/05/08 masatsune
    • oasis4402014/04/30 oasis440
    • toyama09192014/04/30 toyama0919
    • y0sh1kaw2014/04/30 y0sh1kaw
    • sawarabi01302014/04/29 sawarabi0130
    • rokujyouhitoma2014/04/28 rokujyouhitoma
    • Hayato2014/04/28 Hayato
    • izuno4t2014/04/28 izuno4t
    • zelspian2014/04/28 zelspian
    • chocorobit2014/04/28 chocorobit
    • qaz762014/04/28 qaz76
    • rochefort2014/04/27 rochefort
    • irasally2014/04/27 irasally
    • masakanou2014/04/26 masakanou
    • kzykz2014/04/26 kzykz
    • nebokegao2014/04/26 nebokegao
    • kazuyadesse2014/04/26 kazuyadesse
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.