Struts 2.5.17 GA 发布了,Apache Struts 2 是一个优雅、可扩展的框架,用于创建企业级 Java Web 应用程序。该框架旨在简化整个开发周期,从构建、部署到维护应用程序。
除了关键的整体主动安全性改进之外,此版本还解决了一个潜在的安全漏洞:
- Possible Remote Code Execution when using results with no namespace and insametime, its upper action(s) have no or wildcard namespace.Samepossibility when usingurltag which doesn’t have value and action set. – S2-057
详情见发布公告。
下载地址:http://struts.apache.org/
转自 https://www.oschina.net/news/99252/struts-2-5-17-ga-released