Struts schließt Sicherheitslücke im REST-Plug-in
Das Apache-Team hat Struts 2.2.1.1 veröffentlicht. Die Version des Web-Frameworks schließt eine Sicherheitslücke, welche die Dynamic Method Invocation (DMI) im REST-Plug-in betrifft. DMI ließ sich bislang im Plug-in nicht blocken. Wie die komplette 2.2.x-Serie benötigt auch Struts 2.2.1.1 das Servlet API 2.4, JSP API 2.0 und Java 5. Alle Informationen finden sich in den Version Notes.
Links & Literatur
http://struts.apache.org/2.2.1.1/docs/version-notes-2211.html
Kommentare
-
Wir sind gerade dabei einen Monolithen aufzubrechen. Allerdings spielen Microservices dort nicht die geringste Rolle sondern Wartbarkeit und Zuverlässigkeit der Software. Mich nervt dieser permanente...
In 8 Schritten vom schwerfälligen Monolithen zu Microservices
-
Persönlich finde ich das Thema Blockchain echt ein tolles Konzept, jedoch wurde es zu viel von Kriminellen benutzt und hat einen richtig schlechten Ruf bekommen....
Blockchain - Ein Lagebericht zu Kryptowährungen
-
Mir kommt das Gefühl auf, dass die agile Methodik als der "Heilige Gral" gehandelt wird, doch man sollte immer im Unternehmen prüfen ob dies so...
Der Scrum Master: Die Offenbarung
Loading ...
Logging Zeiten von Microservices und der Cloud
DevOps Stories: Ich komme hier zu nichts! Was Unterbrechungen für Entwickler bedeuten
Apache Meecrowave, der Weg vom Monolith zu Microservices & die Zukunft von Kubernetes – Unsere Top-Themen der Woche
AppSec in DevOps-Geschwindigkeit im Open-Source-Zeitalter
Aus DevOps wird BizDevOps: In 4 Schritten zu mehr Wertschöpfung
Der Entwickler-Spickzettel: Wie man zur DevOps-Kampfmaschine wird
Hinterlasse einen Kommentar
Hinterlasse den ersten Kommentar!