struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638

最新推荐文章于 2021-06-25 10:41:57 发布
最新推荐文章于 2021-06-25 10:41:57 发布
阅读量6.1k 收藏 4
点赞数 3
分类专栏: Struts2 文章标签: struts2.3.32 漏洞编号S2-045
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiangaaaaa/article/details/60962003
版权

2EE框架——Struts2近日被曝存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞

(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危。


由于该漏洞影响范围极广(Struts2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10),

漏洞危害程度极为严重,可直接获取应用系统所在服务器的控制权限。


  修复方式:更新至Struts2.3.32 或者Struts  2.5.10.1或使用第三方的防护设备进行防护 
必须替换、添加的:
struts2-core-2.3.32.jar
struts2-json-plugin-2.3.32.jar 
xwork-core-2.3.32.jar
添加commons-lang3-3.2.jar
保留commons-lang-2.4.jar
添加javassist-3.11.0.GA.jar
可能需要替换的包有:
commons-fileupload-1.3.2.jar
commons-io-2.2.jar 
ognl-3.0.19.jar 
freemarker-2.3.22.jar



自由自在_Yu
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
struts2升级2.3.32或2.5.10.1
mazhihao99的博客
03-23 5029
漏洞年年有,最近特别多。2017年3月6日,Apache Struts2被曝存在远程命令执行漏洞漏洞编号:S2-045CVE编号:CVE-2017-5638,官方评级为高危,该漏洞是由于在使用基于Jakarta插件的文件上传功能条件下,恶意用户可以通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行任意系统命令,导致系统被黑客入侵。  漏洞分析请移步:https://y
Struts2最新漏洞升级2.3.32版本
03-22
1、升级所需要的jar(见附件): freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除上面原有的低版本jar 3、修改 WEB-INF\classes 目录下struts.xml 文件,加上: 这两行请不要加在外边。“加在这里”
Strut2 升级Struts 2.3.32 漏洞修复教程
天翔空水木的专栏
03-15 6579
Struts2 版本漏洞版本CVE-2017-5638 受影响jar包: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 方案: 升级Struts 2.3.32 or Struts 2.5.10.1 具体步骤: 1、确认漏洞 自己项目是否使用其中漏洞受影响的
Apache Struts2 远程代码执行漏洞S2-045)技术分析与防护方案
热门推荐
xiao190128的专栏
03-10 1万+
Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞漏洞编号为CNNVD-201703-152。攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。 相关链接如下: https://cwiki.apache.org/confluence/display/WW/S2-045?
struts2 升级2.3.32
似一块扣肉的博客
06-25 431
背景: struts2近日被曝存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞漏洞编号 S2-045CVE编号cve-2017-5638),并定级为高危。 由于该漏洞影响范围极广(Struts2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10), 漏洞危害程度极为严重,可直接获取应用系统所在服务器的控制权限。 如果你当前的项目使用了 Struts2.3.5至 Struts 2.3.31版本或者 Struts 2.5至Struts 2.5
Eclipse配置struts-2.3.32开发环境
lyue4的博客
05-05 2980
1,下载struts2jar包下载地址http://struts.apache.org/download.cgi#struts25101 最好下载全部的,如果是初学者单单是练习的也可以只下载基础包,struts-2.3.32-min-lib.zip\ 下载之后解压出来 commons-fileupload-1.3.2.jar   文件上传支持类库 commons-io-2.
Struts2框架搭建
c1523456的博客
06-02 414
我们一共需要做三步: 1)导jar包 2)配置struts2所必须的拦截器 3)在src下创建并配置struts.xml文件 4)创建action类 one by one struts2并没有像hibernate一样给我对jar包进行分类,还得需要我们自己挑选,其实不用,我们可以在他的案例中复制jar包。 然后在xml中配置拦截器 S
struts2.3.32修补S2-045漏洞所有核心jar包及依赖的jar(含core包)
03-09
struts-2.3.32-all (含struts2-core-2.3.32.jar) 修补S2-045漏洞所有核心jar包及依赖的jar
s2-045漏洞补丁,struts-2.3.32
03-09
s2-045漏洞补丁,struts-2.3.32
Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
03-23
2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-...
struts-2.3.32所需jar包
03-09
Struts-2.3.32 版本所需jar包,可以解决Struts s2-045远程代码执行漏洞预警(CVE-2017-5638)
struts 2 升级所需jar 包集合(升级2.3.32)
03-24
最近,Struts2接连曝出高危漏洞S2-045S2-046
struts2漏洞检查工具201708
08-24
struts2漏洞检查工具201708,转自i春秋
S2-045 struts2-core-2.3.32.jar 相关jar包,测试可用
03-09
信息安全、网络安全在“互联网+”始终是一个非常重要的问题。没有网络安全就没有国家安全。近日,安恒信息安全研究院WEBIN实验室高级安全研究员Nike Zheng发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞漏洞编号S2-045CVE编号cve-2017-5638),并定级为高危风险。 该漏洞的影响范围:Struts2.3.5 到 Struts2.3.31 以及 Struts2.5 到 Struts2.5.10。 修复方式:更新至Struts 2.3.32 或者 Struts 2.5.10.1 或 使用第三方的防护设备进行防护。
CVE-2020-9484.tar
06-02
CVE-2020-9484 tomcat session反序列化漏洞分析与实验环境,配合docker容器,更方便快捷,一键式操作,一键式复现漏洞。你值得拥有。
struts漏洞检测工具2017
03-15
能够检测编号S2-048、S2-046、S2-045S2-016、S2-019、S2-037、S2-032漏洞
struts2.3.32 下载
03-08
struts2.3.32最新包,可以解决Struts2-S2-045远程代码执行漏洞
struts2-core-2.3.32和xwork-core-2.3.32
03-09
struts2漏洞版本struts2-core-2.3.32和xwork-core-2.3.32
s2-045漏洞补丁struts-2.3.32最新免费版
07-29
近日安全研究院WEBIN实验室高级安全研究员发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045CVE编号cve-2017-5638),并定级为高危风险。 这里提供了s2-045漏洞补丁 struts-2.3.32,大家可以试试! 该漏洞影响范围极广,影响国内外绝大多数使用Struts2开发框架的站点。受影响的软件版本为:
CVE-2016-4800 怎么修复
最新发布
05-26
修复该漏洞的方法是升级Struts2框架到最新版本。具体步骤如下: 1.查看当前应用程序中使用的Struts2框架版本。 2.如果当前版本2.3.20-2.3.28,则需要升级2.3.32或2.5.10.1以上版本。 3.如果当前版本2.3.18...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值