`
jsczxy2
  • 浏览: 1273610 次
  • 性别: Icon_minigender_1
  • 来自: 常州
文章分类
社区版块
存档分类
最新评论

2017年Struts漏洞修复:版本从2.3.15.1升级到2.3.32

阅读更多

如果你当前的项目使用了Struts2.3.5至 Struts 2.3.31版本,那么请升级至2.3.32

具体替换6个jar包即可:

xwork-core-2.3.32.jar ;

struts2-json-plugin-2.3.32.jar;

struts2-convention-plugin-2.3.32.jar ;

struts2-core-2.3.32;

ognl-3.0.14.jar;

freemarker-2.3.22.jar;

 

具体更新包在附件,请自行下载。

 

有些网上见到的相关问题,整理如下,可以根据具体情况更新工程:

1、404错误

<constant name="struts.enable.DynamicMethodInvocation" value="true" />  如果没有配置这个你会发现。你原来的项目报404。

这个是开启或禁止调用动态方法,如果是false,则不会有动态调用产生的404错误。

2、struts标签不能正常使用

可能需要增加的文件

struts-tags.tld (如果页面中有使用到struts标签的话,需要放置在WEB-INF文件夹下)

分享到:
评论

相关推荐

    Struts2.3.15.1版本升级到2.3.32详细流程

    通过上述步骤,您可以有效地将Struts2从2.3.15.1版本升级到2.3.32版本,从而避免了S2-045和S2-046等已知的安全漏洞带来的威胁。此外,定期关注并及时更新所使用的开源库版本,对于保障系统的安全稳定运行至关重要。

    Struts2最新漏洞升级2.3.32版本

    struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除上面原有的低版本jar 3、修改 WEB-INF\classes 目录下struts.xml 文件,...

    struts2漏洞升级最新包2.3.15.1

    "struts2漏洞升级最新包2.3.15.1"的出现,就是为了解决这些安全隐患。 首先,我们来了解一下Struts2漏洞的一些常见类型: 1. **CVE-2017-5638**:这是一个严重且知名的远程代码执行(RCE)漏洞,也被称为S2-045或...

    struts2升级jar包3

    struts2 升级 2.3.15.1 struts2-jasperreports-plugin-2.3.15.1.jar

    Struts2.2 升级到Struts2.3

    3. **安全更新**:Struts2.3版本通常会修复一些已知的安全漏洞。例如,Struts2著名的Ognl注入漏洞(CVE-2017-5638),在新版本中应该得到了解决。检查并应用相关的安全配置,以防止类似问题的发生。 4. **新特性与...

    升级struts2.3.32 需要的jar:asm-3.3.jar,asm-commons-3.3,asm-tree-3.3.jar

    升级struts2.3.32版本的时候依赖的asm包.不然有以下报错java.lang.NoClassDefFoundError: com/opensymphony/xwork2/util/finder/ClassFinder$InfoBuildingVisitor,导入asm-3.3.jar,asm-commons-3.3,asm-tree-3.3.jar...

    struts2.3.32版本升级附升级步骤

    Apache官方已针对该漏洞发布安全公告,ApacheStruts 2.3.5 – 2.3.31版本及2.5 – 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入...

    struts2-convention-plugin-2.3.4.1.jar

    struts2-convention-plugin-2.3.4.1.jar

    struts2-core-2.3.7源码

    - 请求的生命周期:从进入StrutsPrepareAndExecuteFilter开始,到ActionInvocation的调用,再到Result的执行。 - 拦截器的执行流程:查看Interceptor接口和实现类,理解它们如何被串联起来。 - ActionContext的创建...

    struts2反序列化漏洞,存在s2-005、s2-016、s2-016_3、s2-017

    最后,s2-017(CVE-2017-9791)是2017年的另一个反序列化漏洞,它影响了Struts2的StrutsRequestWrapper类。攻击者可以利用这个漏洞,通过发送恶意的HTTP请求,触发系统的反序列化过程,执行任意代码。 为了应对这些...

    org.apache.struts缺少所需包

    import org.apache.struts.action.ActionForm;import org.apache.struts.action.ActionForward;import org.apache.struts.action.ActionMapping;import org.apache.struts.actions.DispatchAction等缺少

    struts2.3升级到2.5.26.docx

    在进行Struts2框架版本从2.3升级到2.5.26的过程中,主要涉及以下几个方面的调整:依赖库(JAR文件)的更新、`web.xml`文件的配置修改以及`struts.xml`文件的结构调整等。这些更改旨在确保应用能够兼容新版本的功能,...

    struts-2.3.35 升级jar包

    Struts 2.3.35版本包含了所有必要的jar包,用于将现有的Struts 2应用程序从旧版本升级到这个更安全的版本。这一步通常涉及到替换Web应用中的旧jar文件,以确保所有的功能与最新的安全补丁兼容。 在进行Struts 2框架...

    Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包

    2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-...

    Struts2.3.32.所需jar包.rar

    "Struts2.3.32.jar"就是这个特定版本的核心库文件,包含了许多关键组件,例如Action、Result、Interceptor等,这些都是实现Struts2功能的基础。 当描述中提到“Struts升级到2.3.32所需jar包”,这意味着如果你的...

    struts 2 升级所需jar 包集合(升级到2.3.32)

    为了应对这些高危漏洞,开发者需要尽快将Struts 2框架升级到最新版本。在这个案例中,提供的jar包集合是针对升级到Struts 2.3.32版本的。以下是每个jar包的作用: 1. `freemarker-2.3.23.jar`:FreeMarker是一个...

    从2.1.6升级到2.3.32版本需要替换的jar包

    3. **安全更新**:Struts2历史上曾经历过严重的安全漏洞,如著名的CVE-2017-5638“S2-045”漏洞。每个新版本都会修复已知的安全问题,保护应用免受攻击。因此,升级到2.3.32版本是为了确保应用的安全性,防止潜在的...

    升级struts2.3.32所需jar包及操作说明

    - `changeLog.txt`:记录了从上一个版本到2.3.32版本的更改详情,包括新特性、改进和修复的bug,对于理解升级必要性和操作步骤至关重要。 升级操作一般包括以下几个步骤: 1. **备份当前环境**:在开始升级前,...

Global site tag (gtag.js) - Google Analytics