Question

У нас есть проект, разработанный с использованием версии Struts-1.2.4 . Поскольку в этой версии есть некоторые уязвимости, мы планируем принять новую версию только в 1.x (но не в Struts 2, так как Struts 2 - совершенно новый материал). Какая версия в Struts 1.x не имеет уязвимостей безопасности и является лучшей?

Спасибо, Сунил

vidulahasaranga · Answer 1 · 23 мая 2019

Если вы проверите базу данных уязвимостей, вы обнаружите, что все версии 1.x имеют как минимум несколько версий. Лучше обновиться до версии, подобной 2.3.34, либо никогда, приложив некоторые усилия к базе кода.

https://www.cvedetails.com/version-list/45/6117/3/Apache-Struts.html?sha=0fb43196be9e95bac47800de1a8f1497abbfb376&order=1&trc=154

Apache Struts 1.x не уязвимая версия

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Apache Struts 1.x не уязвимая версия

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы