<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<oembed>
  <author_name>uehaj</author_name>
  <author_url>https://blog.hatena.ne.jp/uehaj/</author_url>
  <blog_title>uehaj's blog </blog_title>
  <blog_url>https://uehaj.hatenablog.com/</blog_url>
  <categories>
    <anon>grails</anon>
  </categories>
  <description>脆弱性情報のアナウンスがでています。http://grails.1312388.n4.nabble.com/IMPORTANT-CVE-2014-0053-Information-Disclosure-in-Grails-applications-td4654254.htmlhttp://cxsecurity.com/issue/WLB-2014020172Grails 2.xのリソースプラグインのデフォルト値が問題があって、リソースプラグインを使っている場合(外してない場合)、WEB-INF配下のクラスファイル群などが第三者に読みとられてしまうという結構シリアスな問題です。2.3.6へのアッ…</description>
  <height>190</height>
  <html>&lt;iframe src=&quot;https://hatenablog-parts.com/embed?url=https%3A%2F%2Fuehaj.hatenablog.com%2Fentry%2F2014%2F02%2F21%2F070108&quot; title=&quot;Grails 2.x脆弱性情報(WEB-INF配下が読みとられる) - uehaj&amp;#39;s blog &quot; class=&quot;embed-card embed-blogcard&quot; scrolling=&quot;no&quot; frameborder=&quot;0&quot; style=&quot;display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;&quot;&gt;&lt;/iframe&gt;</html>
  <image_url></image_url>
  <provider_name>Hatena Blog</provider_name>
  <provider_url>https://hatena.blog</provider_url>
  <published>2014-02-21 07:01:08</published>
  <title>Grails 2.x脆弱性情報(WEB-INF配下が読みとられる)</title>
  <type>rich</type>
  <url>https://uehaj.hatenablog.com/entry/2014/02/21/070108</url>
  <version>1.0</version>
  <width>100%</width>
</oembed>
