Apache Struts 2.3.28.1 / 2.3.20.3 / 2.3.24.3 发布

来源: OSCHINA
编辑: oschina
2016-04-22 00:00:00

Apache Struts 2.3.28.1 GA / 2.3.20.3 GA / 2.3.24.3 GA 发布了。

Struts 是 Apache软件基金会(ASF)赞助的一个开源项目。它最初是 Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用 Java Servlet/JSP 技术,实现了基于Java EE Web应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品。

Apache Struts 2.3.28.1

更新内容:

  • S2-031 Possible RCE vulnerability in XSLTResult was fixed.

  • S2-032 Prevents execution of chained expressions based on new is Sequence flag introduce in appropriated OGNL versions.

更新详情参见更新说明

下载地址:

Apache Struts 2.3.20.3 &  2.3.24.3 

更新内容:

  • S2-029 Forced double OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution.

  • S2-031 Possible RCE vulnerability in XSLTResult was fixed.

  • S2-032 Prevents execution of chained expressions based on new is Sequence flag introduce in appropriated OGNL versions.

更新详情:2.3.20.3 & 2.3.24.3 

下载地址:

展开阅读全文
点击加入讨论🔥(8) 发布并加入讨论🔥
8 评论
5 收藏
分享
返回顶部
顶部