Struts2 最新高危漏洞解决方案

最新推荐文章于 2024-07-08 10:08:36 发布
最新推荐文章于 2024-07-08 10:08:36 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: struts 文章标签: struts2 漏洞 解决 最新
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beap123/article/details/60963027
版权

漏洞更新说明

由于commons-fileupload-*.*.*.jar中的上传解析器,存在漏洞的造成远程代码执行,甚至能够嵌入任意脚本,所以建议用户立即升级到Apache Struts 2.3.32 或 2.5.10.1 版本

1、如果是jdk1.6 请更新到2.3.32版本

2、如果是jdk1.7 请更新到2.5.10.1版本


更新文件说明

如果不方便升级可以删除commons-fileupload-*.*.*.jar,如果方便请更新至以下版本


如启动有问题可以留言,希望可以帮助到大家

beap123
关注
专栏目录
Struts2漏洞
lin062854的专栏
11-03 3367
Struts 2.3.15版本被曝出存在重要的安全漏洞,主要问题如下   1、可远程执行服务器脚本代码          用户可以构造http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.ProcessBuilder(new+java.lang.String[]{'command','goes','her
Struts2高危漏洞修复方案(S2-016/S2-017)
先尝试后决策,天道酬勤
08-08 3476
近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多. 官方描述: S2-016:https://cwiki.apache.org/confluence/display/WW/S2-016 S2-017:https://cwiki.apache.org/confl
Struts2 安全漏洞解决方法
09-15
Struts2 安全漏洞解析,距离上个版本发布仅仅过去1周,apache struts官网又发布struts2最新版本安全公告,主要修复了一个漏洞,代号S2-022:从漏洞简要描述来看,确定是对之前S2-021的补充。
Struts2 高危漏洞修复方案 (S2-016/S2-017)
kutekute的专栏
08-27 1592
建忠 闫. 于 星期四, 08/08/2013 - 08:09 提交 近期Struts2被曝重要漏洞,此漏洞影响struts2.0-struts2.3所有版本,可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多. 官方描述: S2-016:https://cwiki.apache.org/confluence/display/
Struts2的几个漏洞复现
最新发布
Z_rr2004的博客
07-08 652
将Content-Type: application/x-www-form-urlencoded改为Content-Type: application/xml。可通过注入OGNL语言进行命令执行。启用Struts REST插件并使用XStream组件对XML进行反序列操作时,未对数据进行有效验证,可进行远程代码执行攻击。(2) docker-compose up -d 启动。
Struts2 最新高危漏洞详解
Ccccyxji的博客
10-14 2164
由于计算机起源于美国,因此很多新兴技术和框架也都出于美国的一些大公司。虽然国内的BAT也在开源技术上有一些贡献,但目前来说还是比较缺少用户来支持。这也就导致了国内大部分互联网公司大量的依赖国外的技术。如果某些开源框架出了高危漏洞,就将影响一大批中国互联网公司。 最近 Struts2 又爆出了一个高危漏洞,据说影响了大半个中国互联网。涵盖金融、教育、医疗、电商等各个行业。哪么这个高危漏洞到底是怎样形...
struts2漏洞修复
01-29
漏洞影响范围(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10),漏洞危害程度严重,可造成直接获取应用系统所在服务器的控制权限 文件包含ognl-3.0.21.jar,struts2-convention-plugin-2.3.34.jar,struts2-core-2.3.34.jar,struts2-spring-plugin-2.3.34.jar,xwork-core-2.3.34.jar
Apache Log4j2高危漏洞解决方案(新)
qianshanding0708的博客
12-11 2182
更多内容关注微信公众号:fullstack888漏洞级别严重影响版本Apache Log4j 2.x < 2.15.0-rc2影响范围spring-boot-starter-log4...
Struts2漏洞检查工具
02-14
3. **应急响应**:发现漏洞后,应迅速制定并执行修复计划,包括临时缓解措施和长期解决方案。 总的来说,"Struts2漏洞检查工具"是保障Struts2应用安全的重要工具,它们帮助企业及开发者识别和修复安全风险,保护...
struts2安全漏洞修复
04-21
NULL 博文链接:https://eddysoft.iteye.com/blog/1911561
修复struts2的安全漏洞(编号S2-045、S2-046)
07-18
给还用struts2框架的系统提供一个完美的解决方案,里面的struts2版本jar都统一好,大家在用的时候直接将对应的jar先删除,然后用这里面的jar包。必免jar冲突了
修复struts2的 s-45 s-46漏洞
06-01
struts2 又爆出漏洞了,这里给出修复struts2的 s-45 s-46漏洞所需jar,希望各位成功修复漏洞
struts2上传必备jar包,避免出现struts2的升级漏洞!自己吃亏后分享
10-20
这个bug是由Struts2上传文件后return SUCCESS后报的错误: java.lang.AbstractMethodError: be.telio.mediastore.ui.upload.GarryMultiPartRequest.cleanUp()V at org.apache.struts2.dispatcher.multipart.MultiPartRequestWrapper.cleanUp(MultiPartRequestWrapper.java:271) at org.apache.struts2.dispatcher.Dispatcher.cleanUpRequest(Dispatcher.java:837) at org.apache.struts2.dispatcher.ng.PrepareOperations.cleanupRequest(PrepareOperations.java:103) at org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter.doFilter(StrutsPrepareAndExecuteFilter.java:103) 可以完美解决此类struts2的出错问题!
K8Struts2Exploit(S2
11-10
解压密码:k8team[+]S2-020CVE-2014-0094支持GetShell(这洞特殊,EXP集成在飞刀)[+]S2-019CVE-2013-4316支持GetShell/获取物理路径/执行CMD命令[+]S2-016CVE-2013-2251支持GetShell/获取物理路径/执行CMD命令[+]S2-013CVE-2013-1966支持GetShell/获取物理路径/执行CMD命令[+]S2-009CVE-2011-3923支持GetShell/获取物理路径/执行CMD命令[+]S2-005CVE-2010-1870支持GetShell/获取物理路径/执行CMD命令/列文件目录-
Struts2漏洞检查工具2018版.zip
10-14
"Struts2漏洞检查工具2018版.zip"显然是一份针对这些问题的解决方案,包含了2018年时最新的检测和防护手段。 该压缩包中的主要文件有三个: 1. **Struts2漏洞检查工具2018版.exe**:这很可能是该工具的可执行程序...
jboss与struts漏洞解决
08-13
《JBoss与Struts漏洞解决详解》 在信息技术领域,安全问题始终是不容忽视的关键环节。本文主要针对两个常见的漏洞——JBoss漏洞和Struts漏洞,详述其情况、影响以及解决方案,旨在帮助用户理解漏洞的危害并采取有效...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值