- 博客(1)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 struts2升级解决漏洞问题
Struts2属于老框架了,最近爆出漏洞,先看看漏洞描述:Apache Struts2 框架是一个用于开发 Java EE 网络应用程序的 Web 框架。如果开发人员通过使用%{…}语法应用了强制 OGNL 求值,某些tag的属性可以执行双重求值。对不受信任的用户输入使用强制OGNL求值可能会导致远程执行代码。官方通告:https://cwiki.apache.org/confluence/display/WW/S2-061解决方案:升级struts到最新版本:Apache Struts vers
2020-12-14 09:54:28
1030
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人