Struts2高位漏洞升级到struts2.3.32

最新推荐文章于 2021-08-17 15:47:41 发布
最新推荐文章于 2021-08-17 15:47:41 发布
阅读量93 收藏
点赞数
文章标签: java
原文链接:http://www.cnblogs.com/collin/p/7727887.html
版权
Struts2高位漏洞升级到struts2.3.32

                  

Struts2高位漏洞升级到struts2.3.32 

3月7日带来了一个高危漏洞Struts2漏洞——CVE编号CVE-2017-5638。其原因是由于Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。

  • 升级jar包 
    更新这些jar包:freemarker-2.3.22.jar,ognl-3.0.19.jar,struts2-core-2.3.32.jar,xwork-core-2.3.32.jar,struts2-json-plugin-2.3.32.jar,如果是与spring整合的项目,另加struts2-spring-plugin-2.3.32.jar
  • struts.xml修改
<constant name="struts.enable.DynamicMethodInvocation" value="true"/>
<constant name="struts.convention.action.mapallmatches" value="true"/>

  

struts.xml修改原因:struts2.3.16.3升级遇到无法动态访问action的方法的问题。

 

需要的jar包/检测的工具

链接:http://pan.baidu.com/s/1pKO02Av 密码:mo2k

转载自:http://blog.csdn.net/et54h/article/details/69568471

posted on 2017-10-25 11:17 CollinTsui 阅读( ...) 评论( ...) 编辑 收藏

转载于:https://www.cnblogs.com/collin/p/7727887.html

weixin_30340353
关注
Struts2最新漏洞升级2.3.32版本
03-22
1、升级所需要的jar(见附件): freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除上面原有的低版本jar 3、修改 WEB-INF\classes 目录下struts.xml 文件,加上: 这两行请不要加在外边。“加在这里”
升级Struts2.3.32
huan1213858的博客
09-13 358
struts
2017年Struts漏洞修复:版本从2.3.15.1升级到2.3.32
jsczxy2
03-24 995
如果你当前的项目使用了Struts2.3.5至 Struts 2.3.31版本,那么请升级至2.3.32 具体替换6个jar包即可: xwork-core-2.3.32.jar ; struts2-json-plugin-2.3.32.jar; struts2-convention-plugin-2.3.32.jar ; struts2-core-2.3.32; ognl-3.0....
struts2.3.32修补S2-045漏洞所有核心jar包及依赖的jar(含core包)
03-09
struts-2.3.32-all (含struts2-core-2.3.32.jar) 修补S2-045漏洞所有核心jar包及依赖的jar
Strut2 升级到 Struts 2.3.32 漏洞修复教程
天翔空水木的专栏
03-15 6619
Struts2 版本漏洞版本: CVE-2017-5638 受影响jar包: Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10 方案: 升级到 Struts 2.3.32 or Struts 2.5.10.1 具体步骤: 1、确认漏洞 自己项目是否使用其中漏洞受影响的
struts2.3.32版本升级升级步骤
04-13
Apache官方已针对该漏洞发布安全公告,ApacheStruts 2.3.5 – 2.3.31版本及2.5 – 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入...
Struts2.3.15.1版本升级到2.3.32详细流程
12-13
通过上述步骤,您可以有效地将Struts2从2.3.15.1版本升级到2.3.32版本,从而避免了S2-045和S2-046等已知的安全漏洞带来的威胁。此外,定期关注并及时更新所使用的开源库版本,对于保障系统的安全稳定运行至关重要。
struts 2 升级所需jar 包集合(升级到2.3.32)
03-24
为了应对这些高危漏洞,开发者需要尽快将Struts 2框架升级到最新版本。在这个案例中,提供的jar包集合是针对升级到Struts 2.3.32版本的。以下是每个jar包的作用: 1. `freemarker-2.3.23.jar`:FreeMarker是一个...
struts2 2.3.32补丁升级后出现问题(无法注入变量问题)
poison_rose的博客
06-23 719
Struts2存在远程代码执行的严重漏洞,需要把Struts2的版本升级到2.3.32后,出现部分问题。当把ognl-3.0.6的jar包升级ognl-3.0.19时,会出现部分变量(变量名称为单个小写字母开头紧跟大写字母的变量)无法注入问题,即变量对应的set和get方法无法找到。
s2-045漏洞补丁struts-2.3.32最新免费版
07-29
近日安全研究院WEBIN实验室高级安全研究员发现著名J2EE框架——Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危风险。 这里提供了s2-045漏洞补丁 struts-2.3.32,大家可以试试! 该漏洞影响范围极广,影响国内外绝大多数使用Struts2开发框架的站点。受影响的软件版本为:
struts2漏洞升级jar包
02-19
struts2漏洞升级jar包,包含所有需要替换的jar,替换后需要把旧版本jar包删除,要不然会导致jar包冲突。
ognl-3.0.19.jar
03-17
struts2.3.22所需的ognljar包
Struts版本升级——安全漏洞:版本由2.3.32升级为2.5.22
我想靜靜
08-17 1919
struts2——一个web应用框架,目前很多新项目已不再使用。 但是很多老项目很可能是使用Strus2进行开发的。本人接触一个项目使用的但是Struts 2.3.32版本。因为安全漏洞扫描,发现很多安全问题。为了解决这些问题,需要对Struts2的版本进行升级。 而版本升级有牵涉到项目中一系列的改动,都有哪些改动呢? Struts2版本由2.3.32升级为2.5.22 1、struts2的jar包版本替换 找到项目的pom.xml文件, <dependency> <gro
struts2-2.3.24.1升级Struts2-2.3.32避免远程代码执行漏洞
array007的博客
03-20 3020
近日,安恒信息安全研究院WEBIN实验室高级安全研究员nike.zheng发现著名J2EE框架-Struts2存在远程代码执行的严重漏洞漏洞编号: S2-045,CVE-2017-5638 漏洞名称: 基于Jakarta plugin插件的Struts远程代码执行漏洞 官方评级: 高危 漏洞描述: ApacheStruts 2被曝出存在远程命令执行漏洞漏洞编号S2-045,
struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
xiao.yu的博客
03-09 6210
struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
Struts2.3到2.5.26升级指南
在进行Struts2的版本升级时,首先需要更新相关的依赖库。根据提供的文件内容,以下是一些需要替换的JAR文件: 1. javassist-3.20.0-GA.jar 2. commons-beanutils-1.9.4.jar 3. commons-fileupload-1.4.jar 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值