Struts schließt Sicherheitslücke im REST-Plug-in
Das Apache-Team hat Struts 2.2.1.1 veröffentlicht. Die Version des Web-Frameworks schließt eine Sicherheitslücke, welche die Dynamic Method Invocation (DMI) im REST-Plug-in betrifft. DMI ließ sich bislang im Plug-in nicht blocken. Wie die komplette 2.2.x-Serie benötigt auch Struts 2.2.1.1 das Servlet API 2.4, JSP API 2.0 und Java 5. Alle Informationen finden sich in den Version Notes.
Links & Literatur
http://struts.apache.org/2.2.1.1/docs/version-notes-2211.html
Kommentare
-
Gleich setzt es aber ein Satz heißer Ohr:Innen, wenn du dich noch einmal beschwerst.
Overworked and Underpaid? Warum Start-ups für Entwickler:innen besser sind als ihr Ruf
-
Entwickler:innen Mitarbeiter:innen Arbeitnehmer:innen Was soll das?
Overworked and Underpaid? Warum Start-ups für Entwickler:innen besser sind als ihr Ruf
-
Hallo, vielen Dank für den Artikel. Im Kappa-Architektur-Kapitel ist Kafka als ein Vertreter dieses Konzepts genannt. Im fertigen Konzept nach Abb. 5 erfolgt der Übergang...
Streamingarchitekturen in der Praxis: Lambda vs. Kappa
-
»ScrumMaster oder Agile Coach zu sein bedeutet, die Größe von Veränderungen zu balancieren.« … und darüber zu sprechen. Ich spiele bei diesen Dingen immer mit...
Meditations on Agile: Von Totgeweihten, Change-Management-Trainern und Hormesis
Loading ...
JDK-16-Schnittstellen zur JVM-Anbindung: Java Foreign Memory API und Foreign Linker API
Sicherheit im Lifecycle mit DevSecOps: Einblicke für alle IT-Disziplinen durch umfassendes Monitoring
Sweet 16: Java auf dem Weg zur nächsten LTS-Version
Nebenbuhler: Erste Schritte mit Quarkus und MicroProfile
Batch-Processing mit Apache Kafka: Stapelverarbeitung mit den Vorzügen von Streamingtechnologien
Das eierlegende Truffle-Schwein: Neue polyglotte Programmierung auf der JVM
Hinterlasse einen Kommentar