アカウント名:
パスワード:
サポートが終了している以上、自己責任による対処が大原則。自分でソースをいじるしかないわけですが。
Struts側にあれこれ手を加えるより、Apache CommonsのBeanUtilsのほうを修正したほうがよさげかな。"class"というプロパティでObject#getClass()を呼び出せてしまう、という挙動を殺すのが一番てっとりばやいか。
これStrutsだけの問題かと思いきや、BeanUtils使ってるフレームワークは全部起きる可能性があるということで、そこらじゅうに延焼してる雰囲気。Struts1やBeanUtilsなんて枯れきってると思ってたのにヤバい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
さーて、どう直すか (スコア:0)
サポートが終了している以上、自己責任による対処が大原則。自分でソースをいじるしかないわけですが。
Struts側にあれこれ手を加えるより、Apache CommonsのBeanUtilsのほうを修正したほうがよさげかな。"class"というプロパティでObject#getClass()を呼び出せてしまう、という挙動を殺すのが一番てっとりばやいか。
Re:さーて、どう直すか (スコア:0)
これStrutsだけの問題かと思いきや、BeanUtils使ってるフレームワークは全部起きる可能性があるということで、そこらじゅうに延焼してる雰囲気。
Struts1やBeanUtilsなんて枯れきってると思ってたのにヤバい。