struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
来源:互联网 发布:看美剧哪个软件好 编辑:程序博客网 时间:2024/05/08 16:52
2EE框架——Struts2近日被曝存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞
(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危。
由于该漏洞影响范围极广(Struts2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10),
漏洞危害程度极为严重,可直接获取应用系统所在服务器的控制权限。
修复方式:更新至Struts2.3.32 或者Struts 2.5.10.1或使用第三方的防护设备进行防护
必须替换、添加的:
struts2-core-2.3.32.jar
struts2-json-plugin-2.3.32.jar
xwork-core-2.3.32.jar
struts2-json-plugin-2.3.32.jar
xwork-core-2.3.32.jar
添加commons-lang3-3.2.jar
保留commons-lang-2.4.jar
保留commons-lang-2.4.jar
添加javassist-3.11.0.GA.jar
可能需要替换的包有:
commons-fileupload-1.3.2.jar
commons-io-2.2.jar
ognl-3.0.19.jar
freemarker-2.3.22.jar
可能需要替换的包有:
commons-fileupload-1.3.2.jar
commons-io-2.2.jar
ognl-3.0.19.jar
freemarker-2.3.22.jar
struts2.3.32下载:http://download.csdn.net/detail/yuxiangaaaaa/9775194
3 0
- struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
- struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
- Struts2 漏洞编号为CVE-2017-5638 临时 解决方法
- CVE编号/CNCVE编号/国家漏洞库编号 解释
- Apache Struts2 曝任意代码执行漏洞 (S2-045,CVE-2017-5638)
- 漏洞都是怎么编号的CVE/CAN
- struts2 漏洞编号S2-045 升级方案 更换jar包清单
- Metasploit测试暴雷漏洞 (编号CVE-2012-1889)
- 【高危漏洞预警】CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052)
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- 【S2-052】Struts2远程命令执行漏洞(CVE-2017-9805)
- 【S2-053】Struts2远程命令执行漏洞(CVE-2017-12611)
- Struts2-045分析(CVE-2017-5638)
- Linux操作系统被曝出存在严重安全漏洞(以下称为破壳漏洞,漏洞初始CVE编号为CVE-2014-6271,目前已更新为CVE-2014-7169)
- 漏洞都是怎么编号的CVE/CAN/BUGTRAQ/CNCVE/CNVD/CNNVD
- APP启动时判断是否第一次启动(现在APP第一次和之后启动页显示不同)
- Android AutoLayout全新的适配方法
- JVM原理和优化
- web.xml详解
- 机器学习(2)普通最小二乘法
- struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
- mysql数据库(六)索引
- Eclipse For Scala安装异常记录
- Android设备中的内部存储和外部存储
- 一些常用的前端基础操作
- linux shell常见问题
- Fluid Mask 3.3.16 for Mac 最新版 完美支持 10.12 系统 简体中文汉化版 简单易用的抠图软件
- SDUT 2132 数据结构实验之栈二:一般算术表达式转换成后缀式
- glibc的几个有用的处理二进制位的内置函数