Apache Struts 2安全更新，修复重要漏洞_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站

程序员频道

地图

最新资讯 | 百度新闻 | GOOGLE地图 | RSS订阅 | 更多

非技术区

生活休闲恋爱交友

职业发展求职面试程序人生

移动开发

开发工具

DB2

MySql Sybase

开发

JAVA .NET PHPC/C++

数据库

SQL Server Oracle

互联网

运营推广营销 SEO

系统

Linux UnixWindows

资讯

动态产品人物

创业

职场学习管理

您所在的位置：程序员俱乐部 > 新闻资讯 > 最新动态 > Apache Struts 2安全更新，修复重要漏洞

Apache Struts 2安全更新，修复重要漏洞

2013/7/17 13:14:44 程序员俱乐部我要评论(0)

摘要：ApacheStruts团队6月底发布了Struts2.3.15版本，由于该版本被发现存在重要的安全漏洞，因此该团队今天发布了Struts2.3.15.1安全更新版本。该版本修复的主要安全漏洞如下：使用缩写的导航参数前缀时的远程代码执行漏洞使用缩写的重定向参数前缀时的开放式重定向漏洞建议开发者将所有Struts2应用程序升级至最新版本。如果你从其他分支迁移至2.3.x分支，需要注意，该分支最低要求ServletAPI2.4、JSPAPI2.0和Java5。详细信息：Struts2.3.15
标签：重要修复 Apache 漏洞 struts

　　Apache Struts 团队 6 月底发布了 Struts 2.3.15 版本，由于该版本被发现存在重要的安全漏洞，因此该团队今天发布了 Struts 2.3.15.1 安全更新版本。

　　该版本修复的主要安全漏洞如下：

使用缩写的导航参数前缀时的远程代码执行漏洞
使用缩写的重定向参数前缀时的开放式重定向漏洞

　　建议开发者将所有 Struts 2 应用程序升级至最新版本。

　　如果你从其他分支迁移至 2.3.x 分支，需要注意，该分支最低要求 Servlet API 2.4、JSP API 2.0 和 Java 5。

　　详细信息：Struts 2.3.15.1 GA

　　下载地址：http://struts.apache.org/

上一篇： Java EE 8愿望清单：缺少这些，Java EE将不会完美下一篇： Csharp: Detect Mobile Browsers

Apache Struts 2安全更新，修复重要漏洞

黑客向NSA和伊朗革命卫队出售0day漏洞

谷歌员工赢取IE11首个漏洞奖金

开源播放器VLC被曝漏洞与安全公司骂战

VLC因漏洞报告与安全公司发生争吵

查看所有评论(0)

发表评论

用户名: 匿名

最新文章

Apache Struts 2安全更新，修复重要漏洞

Apache ..

Java EE 8愿望清单：缺少这些，Java EE将不会完美

Java EE..

最新标签

今日热点

推荐文章

英国造出155个人兽杂交胚胎被警告是自我毁灭

英国造出155..

微信是什么？微信与手机QQ有何区别？

微信是什么？微..

English | 关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 | 意见反馈 | 网站地图

Powered by 程序员俱乐部程序提供： HugoCMS 2.0
网站备案：苏ICP备11048748号-1