Struts2 安全更新版本发布,请尽快升级

jopen 7年前

Apache Struts项目团队今天发布了Struts 2.3.14.2版本。尽管这是一个小版本,但解决了一个关键的安全问题:

通过强制在URL中包含参数可触发一个安全漏洞,使得链接标记允许执行远程命令、访问/控制会话以及发起XSS攻击等。

强烈建议所有的开发者立即更新至最新的Struts 2.3.14.2版本。

详细信息可参阅:Version Notes 2.3.14.2

来自: http://www.iteye.com/news/27822