2013-05-27から1日間の記事一覧

struts-2.3.14.2緊急リリース

毎度おなじみのOGNL関連の脆弱性です。 つい数日前にリリースされたstruts-2.3.14.1で、デフォルトではOGNLの評価が無効化されました。 しかし今回の脆弱性はそれとは関係なく発生します。 以下のURLにある詳細によると、 http://struts.apache.org/release/…