2017年Struts漏洞修复:版本从2.3.15.1升级到2.3.32

最新推荐文章于 2021-08-17 15:47:41 发布
最新推荐文章于 2021-08-17 15:47:41 发布
阅读量973 收藏 2
点赞数
分类专栏: struts2 java 文章标签: struts2 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_12411/article/details/82680531
版权
java 同时被 2 个专栏收录
98 篇文章 0 订阅
订阅专栏
struts2
11 篇文章 0 订阅
订阅专栏

如果你当前的项目使用了Struts2.3.5至 Struts 2.3.31版本,那么请升级至2.3.32

具体替换6个jar包即可:

xwork-core-2.3.32.jar ;

struts2-json-plugin-2.3.32.jar;

struts2-convention-plugin-2.3.32.jar ;

struts2-core-2.3.32;

ognl-3.0.14.jar;

freemarker-2.3.22.jar;

 

具体更新包在附件,请自行下载。

 

有些网上见到的相关问题,整理如下,可以根据具体情况更新工程:

1、404错误

<constant name="struts.enable.DynamicMethodInvocation" value="true" />  如果没有配置这个你会发现。你原来的项目报404。

这个是开启或禁止调用动态方法,如果是false,则不会有动态调用产生的404错误。

2、struts标签不能正常使用

可能需要增加的文件

struts-tags.tld (如果页面中有使用到struts标签的话,需要放置在WEB-INF文件夹下)

iteye_12411
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Strut2 升级Struts 2.3.32 漏洞修复教程
天翔空水木的专栏
03-15 6590
Struts2 版本漏洞版本: CVE-2017-5638 受影响jar包: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 方案: 升级Struts 2.3.32 or Struts 2.5.10.1 具体步骤: 1、确认漏洞 自己项目是否使用其中漏洞受影响的
【渗透测试】Struts2系列漏洞
weixin_53972936的博客
10-29 8391
Struts是Apache软件基金会(ASF)赞助的一个开源项目。它最初是Jakarta项目中的一个子项目,并在2004年3月成为ASF的顶级项目。它通过采用[Java Servlet](https://baike.baidu.com/item/Java Servlet)/JSP技术,实现了基于[Java EE](https://baike.baidu.com/item/Java EE) Web应用的Model-View-Controller(MVC)设计模式的应用框架,是MVC经典设计模式中的一个经典产品
Struts版本升级——安全漏洞版本由2.3.32升级为2.5.22
我想靜靜
08-17 1875
struts2——一个web应用框架,目前很多新项目已不再使用。 但是很多老项目很可能是使用Strus2进行开发的。本人接触一个项目使用的但是Struts 2.3.32版本。因为安全漏洞扫描,发现很多安全问题。为了解决这些问题,需要对Struts2的版本进行升级。 而版本升级有牵涉到项目中一系列的改动,都有哪些改动呢? Struts2版本由2.3.32升级为2.5.22 1、struts2的jar包版本替换 找到项目的pom.xml文件, <dependency> <gro
Struts2.3.15.1版本升级到2.3.32详细流程
12-13
Struts2.3.15.1版本升级到2.3.32版本详细流程,可解决Struts 2远程执行代码漏洞
Struts2最新漏洞升级2.3.32版本
03-22
struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除上面原有的低版本jar 3、修改 WEB-INF\classes 目录下struts.xml 文件,...
struts2漏洞升级最新包2.3.15.1
08-20
"struts2漏洞升级最新包2.3.15.1"的出现,就是为了解决这些安全隐患。 首先,我们来了解一下Struts2漏洞的一些常见类型: 1. **CVE-2017-5638**:这是一个严重且知名的远程代码执行(RCE)漏洞,也被称为S2-045或...
Struts2.2 升级Struts2.3
03-10
3. **安全更新**:Struts2.3版本通常会修复一些已知的安全漏洞。例如,Struts2著名的Ognl注入漏洞(CVE-2017-5638),在新版本中应该得到了解决。检查并应用相关的安全配置,以防止类似问题的发生。 4. **新特性与...
struts2.3.15升级到2.3.32 遇到的问题
xxoo
06-25 1935
升级也是被逼的,谁让你有漏洞呢开始替换jar:  下载地址 :https://archive.apache.org/dist/struts/2.3.32/大功告成,使用感叹号访问的,记住开启动态方法配置 &lt;!-- 开启动态方法调用支持 如 action!method.do --&gt; &lt;constant name="struts.enable.DynamicMethod...
Struts2高危漏洞2.3.15.3
03-15
Struts2高危漏洞造成大规模的信息泄露,因此需对Struts2相关jar包升级。以下是将struts2相关包由低版本升级至2.3.15.3的步骤。
struts2.5.13和struts2.3.34的源码包
10-29
这是struts2.5.13和struts2.3.34的源码包,不是struts的依赖jar包,请务必不要直接放到项目中
struts2.3.32修补S2-045漏洞所有核心jar包及依赖的jar(含core包)
03-09
struts-2.3.32-all (含struts2-core-2.3.32.jar) 修补S2-045漏洞所有核心jar包及依赖的jar
struts-2.3.15.3-all.zip
12-24
struts-2.3.15.3-all.zip,没有示例和文档,只有lib及下而所有的包
Struts-2.3.15
02-22
Struts-2.3.15的所有jar包,最新版本没有blank.war,此版本包含blank.war,在apps的文件夹
struts2目前无漏洞版本
11-14
struts2经常被发现有各种各样的漏洞,黑客会利用这些漏洞进行系统攻击,这个版本是目前已修复所有露的版本2.5.13
升级Struts2 2.3.15.1升级到2.3.32
z2011like1的博客
03-13 5363
由于struts2漏洞升级  原来升级到2.3..28.1 文件记载的很多东西都已丢失,最近内网的一个服务器需要公布到外网上,正好又遇到了 S2-045漏洞。以前记载的东西都已丢失。 所以在网上开记载。同时和大家分享。 升级到 2.3..28.1基本替换的架包 xwork-core-2.3.28.1.jar ;struts2-json-plugin-2.3.28.1.jar;
struts2-core-2.3.15.1遇到两个漏洞升级最新版【Struts 2.5.26】
JEFFYU328的专栏
04-20 1411
一、背景 一个老网站Struts2版本struts2-core-2.3.15.1,遇到两个漏洞。 ①被查到存在编号【Struts2 S2-045 远程命令执行漏洞,CVE编号CVE-2017-5638】;受影响版本:【Struts 2.3.5 – Struts 2.3.31 Struts 2.5 – Struts 2.5.1】。 ②升级版本过程中查询到存在另一个漏洞。计划升级到相近版本2.3.37。但在查询网上帮助时,发现有另一个漏洞;【Struts2 S2-061 远程代码执行漏洞(CVE-202.
freemarker版本2.3.32找不到is_json这个内建函数
最新发布
07-15
确实,FreeMarker 2..32 版本中没有 `is_json` 这个内建函数。抱歉给你带来了困扰。 要判断一个字符串是否为有效的 JSON,你可以使用 FreeMarker 的 `json` 内建函数结合 `?is_string` 内建函数来实现。具体步骤...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值