Apache Struts 2安全更新,修復重要漏洞

jopen 11年前發布 | 19K 次閱讀 Struts 2

        Apache Struts 團隊 6 月底發布了 Struts 2.3.15 版本,由于該版本被發現存在重要的安全漏洞,因此該團隊今天發布了 Struts 2.3.15.1 安全更新版本。

Apache Struts 2安全更新,修復重要漏洞

        該版本修復的主要安全漏洞如下:

  • 使用縮寫的導航參數前綴時的遠程代碼執行漏洞
  • 使用縮寫的重定向參數前綴時的開放式重定向漏洞

        建議開發者將所有 Struts 2 應用程序升級至最新版本。

        如果你從其他分支遷移至 2.3.x 分支,需要注意,該分支最低要求 Servlet API 2.4、JSP API 2.0 和 Java 5。

        詳細信息:Struts 2.3.15.1 GA

        下載地址:http://struts.apache.org/

來自: www.iteye.com
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/13c5ed