Apache Tomcat 10.1.17 发布
Apache Tomcat 10.1.17 现已发布,此版本实现了作为 Jakarta EE 10 平台一部分的规范。
在 Tomcat 9 和更早版本上运行的应用程序,如果不做修改,将无法在 Tomcat 10 上运行。为 Tomcat 9 和更早版本设计的基于 Java EE 的应用程序可以放在 $CATALINA_BASE/webapps-javaee 目录下,Tomcat 会自动将其转换为 Jakarta EE 并复制到 webapps 目录。此转换是通过 Apache Tomcat 的 Jakarta EE 迁移工具进行的,此工具也可以单独下载,以供离线使用。
一些值得关注的变化有:
- 当容器的生命周期操作正在进行时,容器的后台进程不再执行。
- 更正某些 WebDAV 响应中意外的 XML 转义。
- 如果在 HTTP HTTP 请求处理期间发生读取超时,则使用 408 状态代码而不是 HTTP 400 状态。
这些更改以及所有其他更改的完整详细信息可在 Tomcat 10.1 更改日志中找到。
此外,Apache Tomcat 8.5.97、9.0.84、11.0.0-M15 也同步发布。
值得注意的是,Apache Tomcat 8.5.x 将于 2024 年 3 月 31 日终止生命周期 (EOL)。
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
qiaoshengda-es-client v3.1.0 已经发布,ES 查询客户端
qiaoshengda-es-client v3.1.0 已经发布,ES 查询客户端 此版本更新内容包括: 更新【插件】引入jsx,弹窗组件更加丝滑 优化【插件】优化集群健康值显示,现在显示为进度条的形式 优化【数据浏览】优化新增、编辑文档组件,编辑器使用monaco editor,编辑更加舒适 优化【概览】优化索引新增组件,现在会校验索引为是否正确 新增【仪表盘】新增cat页面,快速查看集群信息,并且将数据以表格形式展示吗,更加直观 新增【仪表盘】新增分析页面,快速对索引中指定字段查询中对于指定文本的分词情况 新增【概览】新增reindex API,快速进行索引迁移 新增【插件】electron新增自动更新 修复【插件】修复存在关闭的索引,无法初始化的问题 如果大家有更好的建议、或者需要的功能,欢迎在【兔小巢】中提出来,一起完善 详情查看:https://gitee.com/qiaoshengda/es-client/releases/v3.1.0
- 下一篇
Apache CouchDB 和 IBM Cloudant 权限升级漏洞
漏洞描述 Apache CouchDB 是一个开源的NoSQL数据库,Design Document用于存储数据库的设计和视图定义。IBM Cloudant 是基于 Apache CouchDB 开发的托管式 NoSQL 数据库服务。 Apache CouchDB 和 IBM Cloudant 受影响版本中,Design Document中的 list、show、rewrite 和 update 函数在接收用户 HTTP 请求对象时会泄露http头中的 authorization 和 cookie。攻击者可将恶意构造的Design Document插入到数据库中,通过rewrite、update等函数将用户会话信息以 HTML 格式进行输出,或存入外部资源(如图片)或者 _local 文档中,进而诱使用户访问该Design Document的函数,获取用户cookie等信息进行权限升级。 Apache CouchDB 3.3.3版本通过清除 http 中的敏感标头修复此漏洞。 漏洞名称 Apache CouchDB 和 IBM Cloudant 权限升级漏洞 漏洞类型 权限管理不当 发...
相关文章
文章评论
共有0条评论来说两句吧...
微信收款码
支付宝收款码