Apache Struts 2安全更新,修复重要漏洞

jopen 8年前

        Apache Struts 团队 6 月底发布了 Struts 2.3.15 版本,由于该版本被发现存在重要的安全漏洞,因此该团队今天发布了 Struts 2.3.15.1 安全更新版本。

Apache Struts 2安全更新,修复重要漏洞

        该版本修复的主要安全漏洞如下:

  • 使用缩写的导航参数前缀时的远程代码执行漏洞
  • 使用缩写的重定向参数前缀时的开放式重定向漏洞

        建议开发者将所有 Struts 2 应用程序升级至最新版本。

        如果你从其他分支迁移至 2.3.x 分支,需要注意,该分支最低要求 Servlet API 2.4、JSP API 2.0 和 Java 5。

        详细信息:Struts 2.3.15.1 GA

        下载地址:http://struts.apache.org/

来自: www.iteye.com