Struts schließt Sicherheitslücke im REST-Plug-in
Das Apache-Team hat Struts 2.2.1.1 veröffentlicht. Die Version des Web-Frameworks schließt eine Sicherheitslücke, welche die Dynamic Method Invocation (DMI) im REST-Plug-in betrifft. DMI ließ sich bislang im Plug-in nicht blocken. Wie die komplette 2.2.x-Serie benötigt auch Struts 2.2.1.1 das Servlet API 2.4, JSP API 2.0 und Java 5. Alle Informationen finden sich in den Version Notes.
Links & Literatur
http://struts.apache.org/2.2.1.1/docs/version-notes-2211.html
Kommentare
-
Embeddables in Java sind konzeptionell aber auch Value Objects. Deshalb würde es da auch Sinn ergeben.
Record-Type: Value Objects werden endlich Java-native
-
Corona macht uns Freelancern zu schaffen! Obwohl die Auftragslage ähnlich angespannt ist wie im September letzten Jahres, schätze ich die Stimmung deutlich positiver ein. Dennoch...
Freelancer in Zeiten von Corona: "Jeder Zweite hat keine Existenzängste mehr"
-
Etwas schlechtreden ohne konkrete Beispiele nützt niemand etwas!
Open Dolphin: Enterprise JavaFX
-
Es wäre schön gewesen, am Anfang des Artikels erstmal zu erklären, was eine checked/unchecked Exception ist, wann man was verwendet, wie man sie erkennt, wozu...
Java-Trickkiste: Von Checked und Unchecked Exceptions
Loading ...
Record-Types, FinTech-Trends 2021 und KI-Assistenten – Unsere Top-Themen der Woche
Record-Type: Value Objects werden endlich Java-native
Java Magazin 2.21 erschienen: Git me baby, one more time
Serverless, PWAs, SQL und GraalVM – Unsere Top 10 der Artikel 2020
Steuerelement in ganz klein: Java am Microcontroller mit MicroEJ – Teil 3
Domain-driven Java: Warum spricht jeder über DDD?
Hinterlasse einen Kommentar