pslaboが試したことの記録

2015/11/17追記 JVN や CERT、MITRE に情報が出てますので、こちらも併せてお読みください。 JVNVU#94276522: Apache Commons Collections ライブラリのデシリアライズ処理に脆弱性 Vulnerability Note VU#576313 - Apache Commons Collections Java library insecurely deserializes data CWE - CWE-502: Deserialization…