Struts2の脆弱性(S2-046) - てきとうなメモ

テクノロジーカテゴリーの変更を依頼記事元:

boscono.hatenablog.com

3 usersがブックマークコメント

コメント

0

記事へのコメント0件

注目コメント
新着コメント

新着コメントはまだありません。
このエントリーにコメントしてみましょう。

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

Struts2の脆弱性(S2-046) - てきとうなメモ

S2-045の話は既に書いたけども、S2-046は書いていなかったのでちょっと書く。 ↓のやつ。 Struts2-046: A... S2-045の話は既に書いたけども、S2-046は書いていなかったのでちょっと書く。 ↓のやつ。 Struts2-046: A new vector - Hewlett Packard Enterprise Community この脆弱性は、以下の3つの条件に合う場合、マルチパートのアイテムのファイル名に記述されたOGNL式が実行される。ｍultipartのparserとしてJakartaStreamMultipartRequestを利用している場合 Content-Lengthを制限値(デフォルトは2MB)より大きく設定するマルチパートのアイテムのContent-Dispositionヘッダのファイル名の部分にOGNL式を入れる実際にこの脆弱性を確認してみる。脆弱性のあるバージョンのstruts(以下では2.3.11を利用した)を含んだサンプルアプリstruts2-blankに対

ブックマークしたユーザー

haromitsu2017/03/27

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx