サクサク読めて、アプリ限定の機能も多数!
不特定多数のクライアントから直列化オブジェクトを受け取る方式になってなければ問題なしと。なら問題ないですかね。
kimutansk のブックマーク 2015/11/11 13:55
commons-collectionsのInvokerTransformer脆弱性について - R42日記[java][security]不特定多数のクライアントから直列化オブジェクトを受け取る方式になってなければ問題なしと。なら問題ないですかね。2015/11/11 13:55
このブックマークにはスターがありません。 最初のスターをつけてみよう!
takahashikzn.root42.jp2015/11/10
2015-11-12 追記あり。「SpringとGroovyにも直列化オブジェクト脆弱性」も参照してください。 昨日からJava界隈で話題になっているcommons-collectionsの脆弱性について。 元ネタはこちら。 対応するチケットはこ...
82 人がブックマーク・9 件のコメント
\ コメントが サクサク読める アプリです /
不特定多数のクライアントから直列化オブジェクトを受け取る方式になってなければ問題なしと。なら問題ないですかね。
kimutansk のブックマーク 2015/11/11 13:55
このブックマークにはスターがありません。
最初のスターをつけてみよう!
commons-collectionsのInvokerTransformer脆弱性について - R42日記
takahashikzn.root42.jp2015/11/10
2015-11-12 追記あり。「SpringとGroovyにも直列化オブジェクト脆弱性」も参照してください。 昨日からJava界隈で話題になっているcommons-collectionsの脆弱性について。 元ネタはこちら。 対応するチケットはこ...
82 人がブックマーク・9 件のコメント
\ コメントが サクサク読める アプリです /