Apache Struts 2.3.31 General 发布了,Struts 是 Apache软件基金会(ASF)赞助的一个开源项目。它最初是 Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用 Java Servlet/JSP 技术,实现了基于Java EE Web应用的MVC设计模式的应用框架,是MVC经典设计模式中的一个经典产品。
此版本解决了两个潜在的安全漏洞:
S2-042 Possible path traversal in the Convention plugin
S2-043 Using the Config Browser plugin in production
其他一些细小的改进:
webconsole can always be accessed, see WW-4601
Space character and includeParams,see WW-4628
ParametersInterceptor excludeParams only applies to first instance of params interceptor in paramsPrepareParamsStack,see WW-4667
Select box does not pre-select chosen values,see WW-4675
StrutsPrepareAndExecuteFilter should check for response committed status,see WW-4674
Allow directly accessing I18N keys from Tiles definitions,see WW-4685