Struts schließt Sicherheitslücke im REST-Plug-in
Das Apache-Team hat Struts 2.2.1.1 veröffentlicht. Die Version des Web-Frameworks schließt eine Sicherheitslücke, welche die Dynamic Method Invocation (DMI) im REST-Plug-in betrifft. DMI ließ sich bislang im Plug-in nicht blocken. Wie die komplette 2.2.x-Serie benötigt auch Struts 2.2.1.1 das Servlet API 2.4, JSP API 2.0 und Java 5. Alle Informationen finden sich in den Version Notes.
Links & Literatur
http://struts.apache.org/2.2.1.1/docs/version-notes-2211.html
Kommentare
Hinterlasse einen Kommentar