Apache Struts 2.5.12 GA 已发布,此版本包含针对以下潜在安全漏洞的修复程序:
当使用 URLValidator 时,可能出现 DoS 攻击
可针对 Spring 安全措施的 DoS 攻击
除了上述的内容,还包含一些改进,详情点此参阅。
Struts 是 Apache软件基金会(ASF)赞助的一个开源项目。它最初是 Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用 Java Servlet/JSP 技术,实现了基于Java EE Web应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品。
软件详情:http://struts.apache.org/docs/version-notes-2512.html
下载地址:http://struts.apache.org/download.cgi
来自:开源中国社区
