Struts schließt Sicherheitslücke im REST-Plug-in
Das Apache-Team hat Struts 2.2.1.1 veröffentlicht. Die Version des Web-Frameworks schließt eine Sicherheitslücke, welche die Dynamic Method Invocation (DMI) im REST-Plug-in betrifft. DMI ließ sich bislang im Plug-in nicht blocken. Wie die komplette 2.2.x-Serie benötigt auch Struts 2.2.1.1 das Servlet API 2.4, JSP API 2.0 und Java 5. Alle Informationen finden sich in den Version Notes.
Links & Literatur
http://struts.apache.org/2.2.1.1/docs/version-notes-2211.html
Kommentare
Loading ...
Fachliche UI-Tests objektorientiert oder funktional schreiben
EnterpriseTales: Warum Offline-First-Architekturen die Zukunft gehört
Checkpoint Java: Funktionaler und reaktiver mit Java 9
Reactive Programming mit Angular - so geht's!
Women in Tech: Man kann die Herausforderungen auch zu seinem Vorteil nutzen
Vielen Dank für die Hinweise! Wir haben die Links korrigiert. EnterpriseTales: Warum Offline-First-Architekturen die Zukunft gehört
https://github.com/michaelgruczel/spring-boot-app-service-example Spring Boot Tutorial: So entwickelt man REST-Services mit Spring Boot- PouchDB Link ist teilweise defekt. bitte http://pouchdb.com/ (ohne 's' beim http) aufrufen. sie werden automatisch ins 'https' weiter geleitet. EnterpriseTales: Warum Offline-First-Architekturen die Zukunft gehört
