1. Zuhause
  2. Frage und Antwort
  3. Wirkt sich das Sicherheitsproblem struts2.3.15.3 auch auf das Kacheln-Plugin aus?

Wirkt sich das Sicherheitsproblem struts2.3.15.3 auch auf das Kacheln-Plugin aus?

2017-06-15 4 views
-1

Ich habe struts2 auf 2.3.32 ohne Probleme aktualisiert, aber ich bin auch auf struts2-tiles-plugin-2.3.15.3.jar angewiesen, das ich nicht so einfach aufrüsten kann. Ist das ein Problem oder wird Struts2-Core genug aktualisiert, um das Problem zu beheben?Wirkt sich das Sicherheitsproblem struts2.3.15.3 auch auf das Kacheln-Plugin aus?

Quelle

2017-06-15 Vertago

+0

Warum können Sie das Kacheln-Plugin auch nicht aktualisieren? –

+0

Sie können https://github.com/apache/struts-extras auch verwenden, um das * Sicherheitsproblem * zu beheben. –

Antwort

1

Nein, denke ich. Bei S2-046 ‚s Abhilfe Abschnitt lesen I:

Eine andere Möglichkeit ist es, die Datei-Upload-Interceptor vom Stapel

Welche zu entfernen bedeutet, dass Verwundbarkeit Innenkern war. struts2-tiles-plugin hat jedoch keine Abhängigkeit von Core!

Quelle

2017-06-15 13:19:00

Verwandte Themen

 Verwandte Themen