Struts schließt Sicherheitslücke im REST-Plug-in

Claudia Fröhling

Das Apache-Team hat Struts 2.2.1.1 veröffentlicht. Die Version des Web-Frameworks schließt eine Sicherheitslücke, welche die Dynamic Method Invocation (DMI) im REST-Plug-in betrifft. DMI ließ sich bislang im Plug-in nicht blocken. Wie die komplette 2.2.x-Serie benötigt auch Struts 2.2.1.1 das Servlet API 2.4, JSP API 2.0 und Java 5. Alle Informationen finden sich in den Version Notes.

Geschrieben von
Claudia Fröhling
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.