BEAからAdvisoriesが出たらしい
情報元はまっちゃさめ。
一つは遅まきながらJCE1.2.1の問題についての情報がアドバイザリとして公開されただけ。
他の二つは前回までに出された個別パッチの修正が“不完全”だったために再リリースとなったものです。
XSS脆弱性については、管理ポートを設定してアクセス制限施してたらリスクはかなり低いと思います。
情報元はまっちゃさめ。
一つは遅まきながらJCE1.2.1の問題についての情報がアドバイザリとして公開されただけ。
他の二つは前回までに出された個別パッチの修正が“不完全”だったために再リリースとなったものです。
XSS脆弱性については、管理ポートを設定してアクセス制限施してたらリスクはかなり低いと思います。