Teeda 1.0.13-sp6 リリース

しました.


■ 重要なお知らせ

バージョン 1.0.2〜1.0.13-sp5 の Teeda Extension に含まれている org.seasar.teeda.extension.filter.ExtensionFilterweb.xml に登録している場合,深刻なセキュリティホールとなる可能性があります.
可能な場合は早急に 1.0.13-sp6 にバージョンアップしてください.


バージョンアップが困難な場合は,お使いのバージョンの Teeda 配布ファイルに含まれている org.seasar.teeda.extension.util.VirtualResource のソースをプロジェクトのソースフォルダにコピーして,resolveVirtualPath(HttpServletRequest, HttpServletResponse) メソッドの

        } else if (lcPath.endsWith(".xml") || lcPath.endsWith(".xsl")) {
            response.setContentType("text/xml");
        }

を以下のように修正してください.

        } else {
            response.setStatus(HttpServletResponse.SC_NOT_FOUND);
            return;
        }

この変更により,拡張子が .js,.css,.gif,.png,.jpg,.jpeg 以外のリソースをクラスパスから URL 指定により取得することが出来なくなります.
ExtensionFilter の機能を利用して上記拡張子以外のリソースを URL 指定で取得していた場合は,別の方法を検討してください.


■ 変更内容

Teeda 1.0.13-sp5 からの変更点は以下のとおりです.

  • Bug
    • [TEEDA-497] - WEB-INF 以下にある tld ファイルがスキャンされない問題を修正しました.[Seasar-user:16852]
    • [TEEDA-498] - Teeda Extension の Jar 内のリソースにアクセスする仮想パスを利用して jdbc.dicon 等,任意のリソースにアクセスできてしまう問題を修正しました.[Seasar-user:16881]
    • [TEEDA-499] - kumu.FormHelper.Serializerにおいて対応していないノードがHTML内にあるとJSエラーが発生する問題を修正しました.[Seasar-user:16893]


■ ダウンロードはこちらからどうぞ.


Maven2 からのご利用はこちらを参照ください.