Struts schließt Sicherheitslücke im REST-Plug-in
Das Apache-Team hat Struts 2.2.1.1 veröffentlicht. Die Version des Web-Frameworks schließt eine Sicherheitslücke, welche die Dynamic Method Invocation (DMI) im REST-Plug-in betrifft. DMI ließ sich bislang im Plug-in nicht blocken. Wie die komplette 2.2.x-Serie benötigt auch Struts 2.2.1.1 das Servlet API 2.4, JSP API 2.0 und Java 5. Alle Informationen finden sich in den Version Notes.
Links & Literatur
http://struts.apache.org/2.2.1.1/docs/version-notes-2211.html
Kommentare
-
Toller Beitrag. Ich bewundere den Mut des Autoren und bin zuversichtlich, dass bei all den Ideen auch bald der Erfolg vor der Tür steht. Alles...
Der Scrum Master: "Freiheit bringt Verantwortung"
-
Wer Tests als Stress empfindet hat TDD und die Vorteile nicht verstanden. Stress ist, wenn ein Problem erst in Produktion erkannt wird und kein Test...
Shift-Left: Frühes Testen erhöht die Qualität
Loading ...
Kotlin – das bessere Java? Eine Einführung in die moderne Programmiersprache Kotlin
Was passiert mit Implicits? Scala 3 Preview
Java-Tanz: Groovy - lange Tradition, breite Benutzerbasis
Was ich durch Clojure über Java gelernt habe: Erkenntnisse von der anderen Seite des Tellerrands
Neuroph und DL4J: Einsatz in einer medizinischen Java-Anwendung
Multilinguale Programmierung: Eine ausführliche Einführung in die GraalVM – Teil 6
Hinterlasse einen Kommentar