Apache Struts 2.3.28.1 / 2.3.20.3 / 2.3.24.3发布

Apache Struts 2.3.28.1 GA / 2.3.20.3 GA / 2.3.24.3 GA 发布了。

Struts 是 Apache软件基金会（ASF）赞助的一个开源项目。它最初是 Jakarta项目中的一个子项目，并在2004年3月成为ASF的顶级项目。它通过采用 Java Servlet/JSP 技术，实现了基于Java EE Web应用的MVC设计模式的应用框架，是MVC经典设计模式中的一个经典产品。

Apache Struts 2.3.28.1

更新内容：

• S2-031 Possible RCE vulnerability in XSLTResult was fixed.

• S2-032 Prevents execution of chained expressions based on new is Sequence flag introduce in appropriated OGNL versions.

更新详情参见更新说明

下载地址：

• Full Distribution:

• struts-2.3.28.1-all.zip (65MB) [PGP] [MD5]

• Example Applications:

• struts-2.3.28.1-apps.zip (35MB) [PGP] [MD5]

• Essential Dependencies Only:

• struts-2.3.28.1-min-lib.zip (4MB) [PGP] [MD5]

• All Dependencies:

• struts-2.3.28.1-lib.zip (19MB) [PGP] [MD5]

• Documentation:

• struts-2.3.28.1-docs.zip (13MB) [PGP] [MD5]

• Source:

• struts-2.3.28.1-src.zip (7MB) [PGP] [MD5]

  
  

Apache Struts 2.3.20.3 &  2.3.24.3 

更新内容：

• S2-029 Forced double OGNL evaluation, when evaluated on raw user input in tag attributes, may lead to remote code execution.

• S2-031 Possible RCE vulnerability in XSLTResult was fixed.

• S2-032 Prevents execution of chained expressions based on new is Sequence flag introduce in appropriated OGNL versions.

更新详情：2.3.20.3 & 2.3.24.3 

下载地址：

• http://struts.apache.org/download.cgi#struts23203

• http://struts.apache.org/download.cgi#struts23243