1.升级原因:
使用的struts-2.1.8.jar。IBM检测出参数注入漏洞。
2.建议解决方案:升级struts2版本至struts-2.3.1或以上版本。
3.更换版本:
3.1 替换struts2-core-2.1.8.1.jar 至struts2-core-2.3.4.1.jar。
3.2 替换xwork-core-2.1.6.jar至xwork-core-2.3.4.1.jar。
3.3 增加javassist-3.11.0.GA.jar。
3.3 增加commons-lang3-3.1.jar。
3.4 替换ognl-2.7.3.jar至ognl-2.7.3.jar。
以下为全部工程jar包截图:
以上为更换版本的全部步骤,都是一步一步调错出来的,系统错误没有记录下来。