Apache Struts

Apache Struts es un framework Java maduro y probado en combate para la construcción de aplicaciones Web Java complejos y modernos.
Estas aplicaciones utilizan una moderna arquitectura de diseño MVC y pueden ser fácilmente extendidos a través de plugins,
Se incluye soporte para las tecnologías de hoy en día como AJAX, JSON, REST y SOAP, todos agrupados en un núcleo potente que se ha utilizado por muchos desarrolladores y empresas de renombre de todo el Internet.
Struts es muy bien documentado y también se beneficia de una amplia gama de complementos aportados por una comunidad dedicada, tanto para sus 2.xy 1.x ramas. Mientras que la rama 1.x fue un éxito cuando salió y se convierten en uno de los marcos más utilizados de Java alrededor, ahora en desuso y sin apoyo.
Struts 2 fue originalmente conocido como WebWork 2. Después de trabajar de forma independiente durante varios años, el WebWork y comunidades Struts unieron fuerzas para lanzar la rama 2.x de Struts.

¿Qué hay de nuevo en esta versión:

• correcciones de seguridad combinadas de la versión 2.3.16.1, 2.3.16.2, 2.3.16.3
• Extended mecanismo de seguridad existente para bloquear el acceso a paquetes y clases Java dados
• Parámetros de la colección para RedirectResult
• Haga ParametersInterceptor apoya chino en clave hash por defecto
• themes.properties se puede cargar utilizando ServletContext permite poner carpeta de plantillas bajo WEB-INF o en ruta de clase
• Nueva etiqueta datetextfield
• Sólo expresiones OGNL válidos se almacenan en caché
• Custom TextProvider se puede utilizar para los errores de validación de las acciones impulsadas modelo
• la etiqueta de datetimepicker fija
• PropertiesJudge removidos y propiedades se comprueban en SecurityMemberAccess
• recursos recarga trabajos en IBM JVM
• Por defecto la configuración de recarga fueron retirados de default.properties

¿Qué hay de nuevo en la versión 2.3.24:

• correcciones de seguridad combinadas de la versión 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Extended mecanismo de seguridad existente para bloquear el acceso a paquetes y clases Java dados
• Parámetros de la colección para RedirectResult
• Haga ParametersInterceptor apoya chino en clave hash por defecto
• themes.properties se puede cargar utilizando ServletContext permite poner carpeta de plantillas bajo WEB-INF o en ruta de clase
• Nueva etiqueta datetextfield
• Sólo expresiones OGNL válidos se almacenan en caché
• Custom TextProvider se puede utilizar para los errores de validación de las acciones impulsadas modelo
• la etiqueta de datetimepicker fija
• PropertiesJudge removidos y propiedades se comprueban en SecurityMemberAccess
• recursos recarga trabajos en IBM JVM
• Por defecto la configuración de recarga fueron retirados de default.properties

¿Cuál es nuevo en la versión 2.3.20.1:

• Merged~~V correcciones de seguridad de la versión 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Extended mecanismo de seguridad existente para bloquear el acceso a paquetes y clases Java dados
• Parámetros de la colección para RedirectResult
• Haga ParametersInterceptor apoya chino en clave hash por defecto
• themes.properties se puede cargar utilizando ServletContext permite poner carpeta de plantillas bajo WEB-INF o en ruta de clase
• Nueva etiqueta datetextfield
• Sólo expresiones OGNL válidos se almacenan en caché
• Custom TextProvider se puede utilizar para los errores de validación de las acciones impulsadas modelo
• la etiqueta de datetimepicker fija
• PropertiesJudge removidos y propiedades se comprueban en SecurityMemberAccess
• recursos recarga trabajos en IBM JVM
• Por defecto la configuración de recarga fueron retirados de default.properties

¿Qué hay de nuevo en la versión 2.3.20:

• correcciones de seguridad combinadas de la versión 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Extended mecanismo de seguridad existente para bloquear el acceso a paquetes y clases Java dados
• Parámetros de la colección para RedirectResult
• Haga ParametersInterceptor apoya chino en clave hash por defecto
• themes.properties se puede cargar utilizando ServletContext permite poner carpeta de plantillas bajo WEB-INF o en ruta de clase
• Nueva etiqueta datetextfield
• Sólo expresiones OGNL válidos se almacenan en caché
• Custom TextProvider se puede utilizar para los errores de validación de las acciones impulsadas modelo
• la etiqueta de datetimepicker fija
• PropertiesJudge removidos y propiedades se comprueban en SecurityMemberAccess
• recursos recarga trabajos en IBM JVM
• Por defecto la configuración de recarga fueron retirados de default.properties

¿Cuál es nuevo en la versión 2.3.16.3:

• Extends excluidos params en CookieInterceptor para evitar la manipulación de Struts 'internos.

¿Qué hay de nuevo en la versión cuestión de control 2.3.15.3:

• Broken acceso fijo.

¿Qué hay de nuevo en la versión 2.3.15.1:

• Remote vulnerabilidad de ejecución de código cuando se utiliza la navegación de corto circuito prefijos de parámetros.
• vulnerabilidad de redirección abierta al utilizar prefijos de parámetros de redirección de cortocircuito.

¿Qué hay de nuevo en la versión acceptedParamNames 2.3.1.2:

• Default~~number=plural se actualizaron más a los valores más restrictivos a resolver las vulnerabilidades de seguridad en ParameterInterceptor.

¿Cuál es nuevo en el proceso de construcción de montaje versión 2.1.8.1:

• Updated~~V para crear nombres de archivo de Windows-friendly y para recuperar toda la documentación.

Requisitos

• Java 5 o superior