Apache Struts 2.3.31 发布,修复漏洞
欢迎加入运维网交流群:263444886Apache Struts 2.3.31 General 发布了,Struts 是 Apache软件基金会(ASF)赞助的一个开源项目。它最初是 Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用 Java Servlet/JSP 技术,实现了基于Java EE Web应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品。
此版本解决了两个潜在的安全漏洞:
[*] S2-042 Possible path traversal in the Convention plugin
[*] S2-043 Using the Config Browser plugin in production
其他一些细小的改进:
[*] webconsole can always be accessed, see WW-4601
[*] Space character and includeParams,see WW-4628
[*] ParametersInterceptor excludeParams only applies to first instance of params interceptor in paramsPrepareParamsStack,see WW-4667
[*] Select box does not pre-select chosen values,see WW-4675
[*] StrutsPrepareAndExecuteFilter should check for response committed status,see WW-4674
[*] Allow directly accessing I18N keys from Tiles definitions,see WW-4685
点此查看发行日志
下载地址
页:
[1]