如果你当前的项目使用了Struts2.3.5至 Struts 2.3.31版本,那么请升级至2.3.32
具体替换6个jar包即可:
xwork-core-2.3.32.jar ;
struts2-json-plugin-2.3.32.jar;
struts2-convention-plugin-2.3.32.jar ;
struts2-core-2.3.32;
ognl-3.0.14.jar;
freemarker-2.3.22.jar;
具体更新包在附件,请自行下载。
有些网上见到的相关问题,整理如下,可以根据具体情况更新工程:
1、404错误:
<constant name="struts.enable.DynamicMethodInvocation" value="true" /> 如果没有配置这个你会发现。你原来的项目报404。
这个是开启或禁止调用动态方法,如果是false,则不会有动态调用产生的404错误。
2、struts标签不能正常使用
可能需要增加的文件
struts-tags.tld (如果页面中有使用到struts标签的话,需要放置在WEB-INF文件夹下)
相关推荐
通过上述步骤,您可以有效地将Struts2从2.3.15.1版本升级到2.3.32版本,从而避免了S2-045和S2-046等已知的安全漏洞带来的威胁。此外,定期关注并及时更新所使用的开源库版本,对于保障系统的安全稳定运行至关重要。
struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar 2、删除上面原有的低版本jar 3、修改 WEB-INF\classes 目录下struts.xml 文件,...
"struts2漏洞升级最新包2.3.15.1"的出现,就是为了解决这些安全隐患。 首先,我们来了解一下Struts2漏洞的一些常见类型: 1. **CVE-2017-5638**:这是一个严重且知名的远程代码执行(RCE)漏洞,也被称为S2-045或...
struts2 升级 2.3.15.1 struts2-jasperreports-plugin-2.3.15.1.jar
3. **安全更新**:Struts2.3版本通常会修复一些已知的安全漏洞。例如,Struts2著名的Ognl注入漏洞(CVE-2017-5638),在新版本中应该得到了解决。检查并应用相关的安全配置,以防止类似问题的发生。 4. **新特性与...
升级struts2.3.32版本的时候依赖的asm包.不然有以下报错java.lang.NoClassDefFoundError: com/opensymphony/xwork2/util/finder/ClassFinder$InfoBuildingVisitor,导入asm-3.3.jar,asm-commons-3.3,asm-tree-3.3.jar...
Apache官方已针对该漏洞发布安全公告,ApacheStruts 2.3.5 – 2.3.31版本及2.5 – 2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入...
struts2-convention-plugin-2.3.4.1.jar
- 请求的生命周期:从进入StrutsPrepareAndExecuteFilter开始,到ActionInvocation的调用,再到Result的执行。 - 拦截器的执行流程:查看Interceptor接口和实现类,理解它们如何被串联起来。 - ActionContext的创建...
import org.apache.struts.action.ActionForm;import org.apache.struts.action.ActionForward;import org.apache.struts.action.ActionMapping;import org.apache.struts.actions.DispatchAction等缺少
最后,s2-017(CVE-2017-9791)是2017年的另一个反序列化漏洞,它影响了Struts2的StrutsRequestWrapper类。攻击者可以利用这个漏洞,通过发送恶意的HTTP请求,触发系统的反序列化过程,执行任意代码。 为了应对这些...
在进行Struts2框架版本从2.3升级到2.5.26的过程中,主要涉及以下几个方面的调整:依赖库(JAR文件)的更新、`web.xml`文件的配置修改以及`struts.xml`文件的结构调整等。这些更改旨在确保应用能够兼容新版本的功能,...
Struts 2.3.35版本包含了所有必要的jar包,用于将现有的Struts 2应用程序从旧版本升级到这个更安全的版本。这一步通常涉及到替换Web应用中的旧jar文件,以确保所有的功能与最新的安全补丁兼容。 在进行Struts 2框架...
2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-...
"Struts2.3.32.jar"就是这个特定版本的核心库文件,包含了许多关键组件,例如Action、Result、Interceptor等,这些都是实现Struts2功能的基础。 当描述中提到“Struts升级到2.3.32所需jar包”,这意味着如果你的...
为了应对这些高危漏洞,开发者需要尽快将Struts 2框架升级到最新版本。在这个案例中,提供的jar包集合是针对升级到Struts 2.3.32版本的。以下是每个jar包的作用: 1. `freemarker-2.3.23.jar`:FreeMarker是一个...
3. **安全更新**:Struts2历史上曾经历过严重的安全漏洞,如著名的CVE-2017-5638“S2-045”漏洞。每个新版本都会修复已知的安全问题,保护应用免受攻击。因此,升级到2.3.32版本是为了确保应用的安全性,防止潜在的...
- `changeLog.txt`:记录了从上一个版本到2.3.32版本的更改详情,包括新特性、改进和修复的bug,对于理解升级必要性和操作步骤至关重要。 升级操作一般包括以下几个步骤: 1. **备份当前环境**:在开始升级前,...