Strut2 升级到 Struts 2.3.32 漏洞修复教程

最新推荐文章于 2024-08-11 21:37:06 发布
最新推荐文章于 2024-08-11 21:37:06 发布
阅读量6.6k 收藏 2
点赞数
分类专栏: 系统安全 struts
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010050174/article/details/62250067
版权
Struts2 版本漏洞版本
CVE-2017-5638
受影响jar包
Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10

方案
升级到 Struts 2.3.32 or Struts 2.5.10.1

具体步骤:
1、确认漏洞
自己项目是否使用其中漏洞受影响的jar包?
例如:我们使用struts2-core-2.3.16.jar
2、决定方案:
为了不影响太多,决定升级到Struts 2.3.32
3、下载 Struts 2.3.32 相关联jar包
(刚曝出漏洞的时候,找不到jar包,官网打不开,maven上也没有及更新、差点被急死,过几天发现很容易就下载到了)
4、替换jar包
web项目、lib包下替换成以下版本的jar包。
struts2-core-2.3.32.jar
struts2-json-plugin-2.3.32.jar 
xwork-core-2.3.32.jar
ognl-3.0.19.jar 
freemarker-2.3.22.jar
struts2-spring-plugin-2.3.32.jar
MyEclipse 删除原jar包的classpath、添加新jar包classpath。
5、本地项目验证
删除jboss下 data work temp 临时文件夹、重新部署,启动jboss、
检查项目是否可以正常运行、包括、登录、连接跳转、等等。进行一个 比较全的测试。
6、发布到测试服务器、交个测试组来测试。
停止jboss服务器、 删除旧jar包(否则可能会版本冲突) ,添加新的jar包。jboss下 data work temp 临时文件夹。重新启动jboss.
升级完毕。
7、测试组测试无问题,发布到生产系统

8、测试组再次测试生产系统
(因为测试系统和生产系统有时候、功能并不是完全一样、上次就是因为测试系统没有问题,但测试生产发现,生产上有一个功能,测试上没有发布、好坑,结果那个功能有问题,只好当天加班去处理那个功能的问题)
无问题,通知客户系统升级完毕。









天翔空水木
关注
专栏目录
Struts2最新漏洞升级2.3.32版本
03-22
1、升级所需要的jar(见附件): freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除上面原有的低版本jar 3、修改 WEB-INF\classes 目录下struts.xml 文件,加上: 这两行请不要加在外边。“加在这里”
struts2.3.32修补S2-045漏洞所有核心jar包及依赖的jar(含core包)
03-09
struts-2.3.32-all (含struts2-core-2.3.32.jar) 修补S2-045漏洞所有核心jar包及依赖的jar
升级Struts2.3.32
huan1213858的博客
09-13 353
struts
漏洞复现-Apache Struts2 文件上传漏洞(CVE-2023-50164)
最新发布
玄道的网安博客
08-11 938
补丁修复的HttpParameters大小写敏感问题,如果此时通过参数绑定传递MyFaceFileName,在上传表单名中传递myFace(inputName+FileName),此时HttpParameters里面是myFaceFileName与MyFaceFileName,这个时候key不一样,可以同时存在于HttpParameters的。发现对HttpParameters进行了修改,对参数大小写进行了控制,强制将参数都转换成了小写,漏洞和大小写参数有关。
Struts版本升级——安全漏洞版本2.3.32升级为2.5.22
我想靜靜
08-17 1913
struts2——一个web应用框架,目前很多新项目已不再使用。 但是很多老项目很可能是使用Strus2进行开发的。本人接触一个项目使用的但是Struts 2.3.32版本。因为安全漏洞扫描,发现很多安全问题。为了解决这些问题,需要对Struts2版本进行升级。 而版本升级有牵涉到项目中一系列的改动,都有哪些改动呢? Struts2版本2.3.32升级为2.5.22 1、struts2的jar包版本替换 找到项目的pom.xml文件, <dependency> <gro
Struts2高位漏洞升级struts2.3.32
淡墨银痕的博客
04-07 2437
Struts2高位漏洞升级struts2.3.323月7日带来了一个高危漏洞Struts2漏洞——CVE编号CVE-2017-5638。其原因是由于Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。 升级jar包 更新这些jar包
struts2升级Struts2 2.3.32相关jar包
07-27
升级Struts22.3.32涉及到以下几个关键知识点: 1. **安全补丁**:Struts2的每个新版本通常都会修复已知的安全漏洞升级2.3.32能确保你的应用免受如OGNL注入等已知攻击的威胁,这些攻击可能导致远程代码执行...
Struts2.3.15.1版本升级2.3.32详细流程
12-13
以下是升级Struts2.3.32版本的详细步骤: 1. **替换JAR包**: - **旧版本**: - freemarker-2.3.19.jar - ognl-3.0.6.jar - struts2-core-2.3.15.1.jar - struts2-spring-plugin-2.3.15.1.jar - xwork-core...
2017年Struts漏洞修复:版本2.3.15.1升级2.3.32
04-26
本篇将详细介绍从Struts版本2.3.15.1到2.3.32漏洞修复过程及其重要性。 首先,了解Struts的工作原理至关重要。Struts框架基于Model-View-Controller(MVC)设计模式,它处理HTTP请求,将这些请求映射到相应的...
struts2.3.32lib包,漏洞修复
03-29
Struts2.3.32库包是Apache Struts框架的一个特定版本,主要目的是修复Struts 2中发现的安全漏洞。Apache Struts是一个流行的开源MVC(模型-视图-控制器)框架,广泛用于构建Java web应用程序。该框架极大地简化了...
struts2升级2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
xiao.yu的博客
03-09 6210
struts2升级2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
struts2.3.32
03-15
struts2.3.32
struts-2.3.32
03-08
漏洞编号:S2-045 CVE编号:CVE-2017-5638 漏洞类型:远程代码执行 漏洞级别:高危 漏洞风险:黑客通过利用漏洞可以实现远程命令执行。 影响版本struts2.3.5– struts2.3.31 , struts2.5–struts2.5.10。 本篇文章来源于:http://news.hiapk.com/internet/s58be8c353efd.html
s2-045漏洞补丁struts-2.3.32最新免费版
07-29
近日安全研究院WEBIN实验室高级安全研究员发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 这里提供了s2-045漏洞补丁 struts-2.3.32,大家可以试试! 该漏洞影响范围极广,影响国内外绝大多数使用Struts2开发框架的站点。受影响的软件版本为:
struts2-core-2.3.32和xwork-core-2.3.32
03-09
struts2漏洞版本struts2-core-2.3.32和xwork-core-2.3.32
Struts2.3.32-all.zip
05-12
Struts2
struts2.3.32升级后出现的错误
huan1213858的博客
09-20 240
struts
struts升级2.3.32报错SEVERE: Error filterStart解决方法
beyondlpf的专栏
03-09 3771
由于struts版本漏洞,公司要求升级2.3.32,pom.xml中修改过版本后,运行tomcat报错SEVERE: Error filterStart,网上查了有很多说法,都不成功,最后发现localhost.2017-03-09.log  这个日志中有报错: java.lang.NoSuchFieldError: VERSION_2_3_0 at org.apache.st
Struts2.3到2.5.26升级指南
在进行Struts2版本升级时,首先需要更新相关的依赖库。根据提供的文件内容,以下是一些需要替换的JAR文件: 1. javassist-3.20.0-GA.jar 2. commons-beanutils-1.9.4.jar 3. commons-fileupload-1.4.jar 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值