Apache Struts

Apache Struts é um framework Java maduro e batalha-testado para a construção de aplicações Web Java complexos e modernos.
Esses aplicativos usam uma arquitetura MVC design moderno e pode facilmente ser estendido através de plugins,
Apoio é incluído para tecnologias modernas, como AJAX, JSON, REST e SOAP, todos empacotados em um núcleo poderoso que tem sido usada por muitos desenvolvedores e empresas de grande nome em todo o Internet.
Struts é muito bem documentado e também se beneficia de uma ampla gama de plugins contribuíram por uma comunidade dedicada, para ambos os seus 2.x e 1.x ramos. Enquanto o ramo 1.x foi um sucesso quando foi lançado e se tornar um dos frameworks Java mais usadas ao redor, agora é obsoleto e não suportado.
Struts 2 foi originalmente conhecido como WebWork 2. Depois de trabalhar de forma independente durante vários anos, o WebWork e comunidades Struts uniram forças para lançar o ramo 2.x do Struts.

O que é novo nesta versão:

• correções de segurança resultante da fusão de versão 2.3.16.1, 2.3.16.2, 2.3.16.3
• Extensão mecanismo de segurança existente para bloquear o acesso a determinados pacotes e classes Java
• coleções de parâmetros para RedirectResult
• Faça ParametersInterceptor suporta chinês na chave de hash por padrão
• themes.properties podem ser carregados usando ServletContext permite colocar pasta de modelo sob WEB-INF ou no classpath
• New tag datetextfield
• Apenas expressões OGNL válidos são armazenados em cache
• Custom TextProvider pode ser usado para erros de validação de ações movidas modelo
• rótulo de DateTimePicker fixo
• PropertiesJudge removidos e as propriedades são verificadas em SecurityMemberAccess
• recurso recarregar obras em IBM JVM
• configurações padrão de recarga foram removidos do default.properties

O que é novo na versão 2.3.24:

• correções de segurança resultante da fusão de versão 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Extensão mecanismo de segurança existente para bloquear o acesso a determinados pacotes e classes Java
• coleções de parâmetros para RedirectResult
• Faça ParametersInterceptor suporta chinês na chave de hash por padrão
• themes.properties podem ser carregados usando ServletContext permite colocar pasta de modelo sob WEB-INF ou no classpath
• New tag datetextfield
• Apenas expressões OGNL válidos são armazenados em cache
• Custom TextProvider pode ser usado para erros de validação de ações movidas modelo
• rótulo de DateTimePicker fixo
• PropertiesJudge removidos e as propriedades são verificadas em SecurityMemberAccess
• recurso recarregar obras em IBM JVM
• configurações padrão de recarga foram removidos do default.properties

O que é novo na versão 2.3.20.1:

• Merged~~V correções de segurança a partir da versão 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Extensão mecanismo de segurança existente para bloquear o acesso a determinados pacotes e classes Java
• coleções de parâmetros para RedirectResult
• Faça ParametersInterceptor suporta chinês na chave de hash por padrão
• themes.properties podem ser carregados usando ServletContext permite colocar pasta de modelo sob WEB-INF ou no classpath
• New tag datetextfield
• Apenas expressões OGNL válidos são armazenados em cache
• Custom TextProvider pode ser usado para erros de validação de ações movidas modelo
• rótulo de DateTimePicker fixo
• PropertiesJudge removidos e as propriedades são verificadas em SecurityMemberAccess
• recurso recarregar obras em IBM JVM
• configurações padrão de recarga foram removidos do default.properties

O que é novo na versão 2.3.20:

• correções de segurança resultante da fusão de versão 2.3.16.1, 2.3 .16.2, 2.3.16.3
• Extensão mecanismo de segurança existente para bloquear o acesso a determinados pacotes e classes Java
• coleções de parâmetros para RedirectResult
• Faça ParametersInterceptor suporta chinês na chave de hash por padrão
• themes.properties podem ser carregados usando ServletContext permite colocar pasta de modelo sob WEB-INF ou no classpath
• New tag datetextfield
• Apenas expressões OGNL válidos são armazenados em cache
• Custom TextProvider pode ser usado para erros de validação de ações movidas modelo
• rótulo de DateTimePicker fixo
• PropertiesJudge removidos e as propriedades são verificadas em SecurityMemberAccess
• recurso recarregar obras em IBM JVM
• configurações padrão de recarga foram removidos do default.properties

O que é novo na versão 2.3.16.3:

• Extends excluídos params em CookieInterceptor para evitar manipulação de Struts «Componentes internos.

O que é novo em 2.3.15.3:

• Broken acesso versão questão de controle fixo.

O que é novo na vulnerabilidade de execução de código versão 2.3.15.1:

• Remote pelo uso da navegação de curto-circuito prefixos de parâmetro.
• vulnerabilidade redirecionamento aberto ao usar curto-circuito prefixos de parâmetro de redirecionamento.

O que é novo na versão acceptedParamNames 2.3.1.2:

• Default~~number=plural foram posteriormente atualizado para valores mais restritivas aos resolver vulnerabilidades de segurança em ParameterInterceptor.

O que é novo na versão 2.1.8.1:

• Updated~~V processo de construção de montagem para criar nomes de arquivos do Windows-friendly e para recuperar toda a documentação.

Requisitos :

• Java 5 ou superior