2012-09-01から1ヶ月間の記事一覧
OGNLのなんでもできる便利さは実装の甘さにより脅威に対して無防備となる可能性がありましたね。https://www.sec-consult.com/files/20120104-0_Apache_Struts2_Multiple_Critical_Vulnerabilities.txt2.3.1 など相当枯れたと思われたバージョンでも外部から…
OGNLのなんでもできる便利さは実装の甘さにより脅威に対して無防備となる可能性がありましたね。https://www.sec-consult.com/files/20120104-0_Apache_Struts2_Multiple_Critical_Vulnerabilities.txt2.3.1 など相当枯れたと思われたバージョンでも外部から…
