Struts2 安全更新版本發布,請盡快升級

jopen 11年前發布 | 22K 次閱讀 Struts2

Apache Struts項目團隊今天發布了Struts 2.3.14.2版本。盡管這是一個小版本,但解決了一個關鍵的安全問題:

通過強制在URL中包含參數可觸發一個安全漏洞,使得鏈接標記允許執行遠程命令、訪問/控制會話以及發起XSS攻擊等。

強烈建議所有的開發者立即更新至最新的Struts 2.3.14.2版本。

詳細信息可參閱:Version Notes 2.3.14.2

來自: http://www.iteye.com/news/27822

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1f2960b