Struts schließt Sicherheitslücke im REST-Plug-in

Claudia Fröhling

Das Apache-Team hat Struts 2.2.1.1 veröffentlicht. Die Version des Web-Frameworks schließt eine Sicherheitslücke, welche die Dynamic Method Invocation (DMI) im REST-Plug-in betrifft. DMI ließ sich bislang im Plug-in nicht blocken. Wie die komplette 2.2.x-Serie benötigt auch Struts 2.2.1.1 das Servlet API 2.4, JSP API 2.0 und Java 5. Alle Informationen finden sich in den Version Notes.

Geschrieben von
Claudia Fröhling
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: