Apache Struts 2.3.34 发布,修复安全问题

栏目: 软件资讯 · 发布时间: 7年前

内容简介:Apache Struts 2.3.34 已发布,该版本修复了以下潜在的安全漏洞: S2-050 当使用 URLValidator 时,可能会导致 DoS 攻击 (与 S2-044 & S2-047 类似) S2-051 远程攻击者可能会在使用 Struts REST 插件时发送精心...

Apache Struts 2.3.34 已发布,该版本修复了以下潜在的安全漏洞:

  • S2-050 当使用 URLValidator 时,可能会导致 DoS 攻击 (与 S2-044 & S2-047 类似)

  • S2-051 远程攻击者可能会在使用 Struts REST 插件时发送精心设计的 xml 请求来创建DoS攻击

  • S2-052 当使用带有 XStream 处理程序的 Struts REST 插件来处理 XML 有效负载时,可能会发生远程执行代码攻击

  • S2-053 在 Freemarker tag 中使用无意图的表达式而不是字符串文字时,可能会发生远程执行代码攻击

以及几个小的改进:

  • Struts2 JSON 插件:以带有字符串的 Map 作为 Key 发送到 JSON Action 被忽略,Numeric Keys 可工作和映射

  • 由于 OgnlRuntime Dependency 中的不必要的同步,线程被阻塞

  • 升级至 OGNL 3.0.21

  • 升级至 struts-master 11

  • 改进用于验证 URL 的 RegEx

详细发布说明点此参阅

下载地址

Struts 是 Apache软件基金会(ASF)赞助的一个开源项目。它最初是 Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用 Java Servlet/JSP 技术,实现了基于Java EE Web应用的MVC设计模式的应用框架,是MVC经典 设计模式 中的一个经典产品。


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

最优化导论

最优化导论

桑达拉姆 / 人民邮电出版社 / 2008-4 / 59.00元

最优化导论(英文版),ISBN:9787115176073,作者:(美国)(Sundaram、R、K)桑达拉姆一起来看看 《最优化导论》 这本书的介绍吧!

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具

HEX HSV 转换工具
HEX HSV 转换工具

HEX HSV 互换工具