发布于 2017-09-08 00:47:26 | 227 次阅读 | 评论: 0 | 来源: 网友投递
Struts Java MVC框架
Struts 是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用JavaServlet/JSP技术,实现了基于Java EEWeb应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品。
Apache Struts 2.3.34 已发布,该版本修复了以下潜在的安全漏洞:
S2-050 A regular expression Denial of Service when using URLValidator (similar to S2-044 & S2-047)
S2-051 A remote attacker may create a DoS attack by sending crafted xml request when using the Struts REST plugin
S2-052 Possible Remote Code Execution attack when using the Struts REST plugin with XStream handler to handle XML payloads
S2-053 A possible Remote Code Execution attack when using an unintentional expression in Freemarker tag instead of string literals
以及几个小的改进:
Struts2 JSON Plugin: Send Map with Strings as Key to JSON Action is ignored, Numeric Keys will work and mapped
Threads get blocked due to unnecessary synchronization in OgnlRuntime Dependency
Upgrade to OGNL 3.0.21
Upgrade to struts-master 11
Improve RegEx used to validate URLs
Struts 是 Apache软件基金会(ASF)赞助的一个开源项目。它最初是 Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用 Java Servlet/JSP 技术,实现了基于Java EE Web应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品。