Struts2高位漏洞升级到struts2.3.32
来源:互联网 发布:茶叶推广方案 知乎 编辑:程序博客网 时间:2024/05/21 12:47
Struts2高位漏洞升级到struts2.3.32
3月7日带来了一个高危漏洞Struts2漏洞——CVE编号CVE-2017-5638。其原因是由于Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。
- 升级jar包
更新这些jar包:freemarker-2.3.22.jar,ognl-3.0.19.jar,struts2-core-2.3.32.jar,xwork-core-2.3.32.jar,struts2-json-plugin-2.3.32.jar,如果是与spring整合的项目,另加struts2-spring-plugin-2.3.32.jar - struts.xml修改
<constant name="struts.enable.DynamicMethodInvocation" value="true"/><constant name="struts.convention.action.mapallmatches" value="true"/>
struts.xml修改原因:struts2.3.16.3升级遇到无法动态访问action的方法的问题。
0 0
- Struts2高位漏洞升级到struts2.3.32
- struts2漏洞升级指南
- struts2.3.23升级到struts2.3.32
- struts2漏洞说明,以及升级到2.3.15.1详细步骤
- 升级struts2漏洞的方法
- 关于S2-045漏洞,由struts2.5升级到struts2.5.10.1的步骤
- struts2.0升级到struts2.1
- struts2 2.2 升级到 struts2 2.3.15
- struts2.1.6升级到struts2.3.15.1
- struts2.1.6升级到struts2.3.15.1
- struts2.0升级到struts2.3.20
- struts2.3升级到struts2.5
- ssm项目升级 struts2.3.32升级到2.5.13
- struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
- struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
- struts2.3升级到2.5
- struts2漏洞
- Struts2漏洞
- javascript中prototype、constructor以及__proto__之间的三角关系
- java,hibernate和sql server对应的数据类型表
- React之ref详细用法
- Pixhawk原生固件PX4之驱动ID
- OpenCV图像拷贝方法与注意点(=、copy、clone)
- Struts2高位漏洞升级到struts2.3.32
- 这10道javascript笔试题你都会么
- HDU 2141 Can you find it?(二分)
- TCP协议中的三次握手和四次挥手(图解)
- 句柄是什么?
- Linux下安装Composer
- 【后缀数组】BZOJ1031(JSOI2007)[字符加密Cipher]题解
- 编写.gitignore文件时踩的坑
- 深度学习框架:tiny_dnn分析(2) ————分析sample代码