发布于 2017-09-08 08:47:26 | 34 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程,程序狗速度看过来!

Struts Java MVC框架

Struts 是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用JavaServlet/JSP技术,实现了基于Java EEWeb应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品。


Apache Struts 2.3.34 已发布,该版本修复了以下潜在的安全漏洞:

  • S2-050 A regular expression Denial of Service when using URLValidator (similar to S2-044 & S2-047)

  • S2-051 A remote attacker may create a DoS attack by sending crafted xml request when using the Struts REST plugin

  • S2-052 Possible Remote Code Execution attack when using the Struts REST plugin with XStream handler to handle XML payloads

  • S2-053 A possible Remote Code Execution attack when using an unintentional expression in Freemarker tag instead of string literals

以及几个小的改进:

  • Struts2 JSON Plugin: Send Map with Strings as Key to JSON Action is ignored, Numeric Keys will work and mapped

  • Threads get blocked due to unnecessary synchronization in OgnlRuntime Dependency

  • Upgrade to OGNL 3.0.21

  • Upgrade to struts-master 11

  • Improve RegEx used to validate URLs

详细发布说明点此参阅

下载地址

Struts 是 Apache软件基金会(ASF)赞助的一个开源项目。它最初是 Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用 Java Servlet/JSP 技术,实现了基于Java EE Web应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品。



历史版本 :
Apache Struts 2.3.34 发布,修复安全问题
Apache Struts 2 曝高危远程代码执行漏洞,快升级!
Apache Struts 2.5.13 发布,MVC 框架
Apache Struts 2.5.12 发布,MVC 框架
Apache Struts 2.5.11 发布,MVC 框架
Apache Struts 2.3.32 GA 发布,修复安全漏洞
Apache Struts 2.5.10.1 GA 发布,MVC 框架
Apache Struts 2.5.10 发布,MVC 框架
Apache Struts 2.5.9 发布,MVC 框架
Apache Struts 2.5.8 发布,MVC 框架
Apache Struts 2.5.7 发布,大量 Bug 修复
Apache Struts 2.5.6 发布
最新网友评论  共有(0)条评论 发布评论 返回顶部

Copyright © 2007-2017 PHPERZ.COM All Rights Reserved   冀ICP备14009818号  版权声明  广告服务