Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Fjerner `DOCTYPE` fra w3 XSD-filer #210

Merged
merged 1 commit into from Mar 7, 2019

Conversation

Projects
None yet
4 participants
@Tmarty
Copy link
Contributor

commented Feb 22, 2019

Nyere versjoner av Spring Web Services har blitt strengere på dette
etter å ha vært sårbar mot XML External Entity Injection (XXE)

Fjerner `DOCTYPE` fra w3 XSD-filer
Nyere versjoner av Spring Web Services har blitt strengere på dette
etter å ha vært sårbar mot XML External Entity Injection (XXE)
@asjafjell

This comment has been minimized.

Copy link
Contributor

commented Feb 25, 2019

@marnormic og Sture Førre er bedt om å se på denne pr epost, så da ordner det seg nok snart :)

@runeflobakk

This comment has been minimized.

Copy link
Contributor

commented Mar 6, 2019

Er det noe mer info som trengs for å få denne inn i master?
Jeg har for øvrig testet dette i Meldingsformidler. Det er ingenting som brekker mot eksisterende klienter eller noe sånt. Det hadde vært fint å få skrudd av støtte for DTD, og som nevnt, i nyere versjoner av Spring WS er dette deaktivert by default.

@kjorlaug kjorlaug merged commit ef90e28 into difi:master Mar 7, 2019

@runeflobakk runeflobakk deleted the digipost:remove-doctypes branch Mar 7, 2019

runeflobakk added a commit to digipost/sdp-shared that referenced this pull request Mar 7, 2019

runeflobakk added a commit to digipost/sdp-shared that referenced this pull request Mar 15, 2019

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
You can’t perform that action at this time.