Websphere 8 で Struts 1.3.10 を使用しています。これは、Struts 1 および 2 フレームワークで最近特定されたクラス ローダーの脆弱性に関連しています。私は、Apache 組織によって正しいと認識された修正を実装しようとしていました。これは、アプリケーションに適用した修正です
「?class.classLoader.defaultAssertionStatus=true」や「class.classLoader.resource.dircontext.docBase=someText」などのパラメーターを URL に指定して、修正をテストしてみました。どちらの場合でも、そのようなすべての URL がアプリケーションで許可されます。getParameters() によって返された finalParameters 内にこれらの URL が表示されます。私は正しくテストしていますか、それともここで何かが欠けていますか?
ありがとう。