Struts 2.3.32升级到Struts2.3.35

最新推荐文章于 2024-09-27 15:05:09 发布
最新推荐文章于 2024-09-27 15:05:09 发布
阅读量7.9k 收藏 3
点赞数 1
分类专栏: 安全检测及处理 SSH 文章标签: Struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TivonaLH/article/details/81985108
版权

更新缘由:
北京时间8月22日13时,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(cve-2018-11776)。该漏洞可能在两种情况下被触发,第一,当没有为底层xml配置中定义的结果设置namespace 值,并且其上层动作集配置没有或只有通配符命名空间值,可能构成 RCE攻击。第二,当使用没有 value和动作集的url标签时,并且其上层动作集配置没有或只有通配符命名空间值,也可能构成 RCE 攻击。

受影响的版本
l Struts version 2.3.0 – 2.3.34
l Struts version 2.5.0 – 2.5.16

不受影响的版本
l Struts version 2.3.35
l Struts version 2.5.17

解决方案:
请尽快升级至 Apache Struts version 2.3.35 或者 2.5.17。
相关链接如下:
https://cwiki.apache.org/confluence/display/WW/S2-057
http://struts.apache.org/download.cgi

具体操作:

1.下载Struts2.3.35的jar包

2.将下载好的jar包替换到项目中

 

TivonaLH
关注
专栏目录
struts2.3.32升级struts2.5.26
初级驾照的博客
12-09 9170
下载struts2.5.26jar包 官网下载 更新jar 新增或替换 commons-io-2.6.jar log4j-api-2.12.1.jar ognl-3.1.28.jar struts2-core-2.5.26.jar struts2-json-plugin-2.5.26.jar struts2-junit-plugin-2.5.26.jar struts2-spring-plugin-2.5.26.jar 删除 xwork-core-2.3.32.jar 修改web.xml <fil
struts2.3.32 下载
03-08
Struts2是一个非常著名的开源Java框架,主要用于...对于使用Struts2的开发者来说,及时升级到这个版本是保证应用安全的关键步骤。同时,了解并遵循安全编码和系统管理的最佳实践,也能进一步提高系统的整体防御能力。
struts-2.3.35-all.zip
09-09
struts框架开发所需JAR包,文档及源码,Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。
Struts2.3.32
03-09
压缩包太大,上传不了,故上传Struts各版本下载地址
深入学习Struts 2框架及其关键组件
最新发布
weixin_28895791的博客
09-27 716
本文还有配套的精品资源,点击获取 简介:Struts 2是Apache软件基金会的Java Web应用框架,基于MVC设计模式,为开发者提供强大的功能和灵活的架构。Struts 2的改进版本继承了Struts 1的许多优点,并加入了新特性。通过分析Struts 2.2.1版本中的关键组件,如javassist和commons-io,可以理解其内部工作原理和核心特性,包括Ac...
struts-2.3.32
03-08
S2-045漏洞修复,最新包
struts2.3.35升级包.rar
04-17
struts2.3.35 升级
struts-2.3.35 升级jar包
08-23
struts 高危漏洞升级struts-2.3.35所需要的所有jar包
修复漏洞,升级Struts2版本到2.3.32
K0521k的专栏
03-10 365
              由于Struts2旧版本的安全漏洞问题,需要从旧版本2.3.15.1升级2.3.28.1,碰到了一些问题,分享一下解决办法。                 1.一开始只替换struts2-core-2.3.28.1这个Jar包,不出意外的404了,经过比对,必须替换的包有 struts2-core-2.3.28.1 struts2-json-plugin...
struts2.3.32版本升级升级步骤
04-13
Apache官方已针对该漏洞发布安全公告,ApacheStruts 2.3.5 – 2.3.31版本及2.5 – 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入...
Struts2.3.32升级jar包
06-23
本资源提供了Struts2从旧版本到2.3.32升级所需的所有jar包,使得开发者无需逐个下载,大大简化了更新过程。 Struts2.3.32Struts2的一个重要更新版本,主要修复了之前版本中发现的安全问题。在之前的版本中,...
struts2 2.3.32
03-08
修复昨天爆出的struts2高危漏洞
Struts2 2.3.32
03-08
压缩包是 struts22.3.32 版本以及依赖
struts2.3.32.zip
03-07
漏洞编号 CVE-2017-5638 如果用户使用基于Jakarta的多分片文件上传解析器,强烈建议用户立即升级到Apache Struts 2.3.32 或 2.5.10.1 版本。
Struts2.3.32的全部jar包
06-01
Struts2.3.32jar升级
Struts升级Struts2.3.35
08-30
北京时间8月22日13时,Apache官方发布通告公布了Struts2中一个远程代码执行漏洞(cve-2018-11776)。该漏洞可能在两种情况下被触发,第一,当没有为底层xml配置中定义的结果设置namespace 值,并且其上层动作集配置没有或只有通配符命名空间值,可能构成 RCE攻击。第二,当使用没有 value和动作集的url标签时,并且其上层动作集配置没有或只有通配符命名空间值,也可能构成 RCE 攻击。
log4j2使用
ptsx0607的专栏
09-17 283
一. 下载jar包: http://logging.apache.org/log4j/2.x/download.html 我的版本: 导入项目。 二. 配置文件: 在src目录下创建log4j2.xml <?xml version="1.0" encoding="UTF-8"?> <!--日志级别以及优先级排序: OFF > FATAL > ERRO...
struts22.3.15.1升级2.3.35
12-14 1794
struts22.3.15.1升级2.3.35过程中,需要注意一下几点配置: 1、配置struts2依赖包 &lt;properties&gt;     &lt;struts.vesion&gt;2.3.35&lt;/struts.vesion&gt; &lt;/properties&gt; &lt;dependency&gt;     &lt;groupId&gt;org.apache.s...
strut升级2.3.32
多啦A梦借了皮卡丘的十万伏特
05-03 471
1.升级所需要的jar包,请将原来的旧包删除 asm-3.3、asm-commons-3.3、commons-lang3-3.2 (以上jar包,不一定,是这个版本,我升级的时候,里面没有上面三个jar包出现报错,) freemarker-2.3.22  ognl-3.0.19  struts2-core-2.3.32  struts2-jasperreports-plugin-2.
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值