Struts2高位漏洞升级到struts2.3.32
2017-04-07 16:09
330 查看
Struts2高位漏洞升级到struts2.3.32
3月7日带来了一个高危漏洞Struts2漏洞——CVE编号CVE-2017-5638。其原因是由于Apache Struts2的Jakarta Multipart parser插件存在远程代码执行漏洞,攻击者可以在使用该插件上传文件时,修改HTTP请求头中的Content-Type值来触发该漏洞,导致远程执行代码。升级jar包
更新这些jar包:freemarker-2.3.22.jar,ognl-3.0.19.jar,struts2-core-2.3.32.jar,xwork-core-2.3.32.jar,struts2-json-plugin-2.3.32.jar,如果是与spring整合的项目,另加struts2-spring-plugin-2.3.32.jar
struts.xml修改
<constant name="struts.enable.DynamicMethodInvocation" value="true"/> <constant name="struts.convention.action.mapallmatches" value="true"/>
struts.xml修改原因:struts2.3.16.3升级遇到无法动态访问action的方法的问题。
相关文章推荐
- Struts2 漏洞:Struts2.2.1版本紧急升级Struts2.3.15.1版本中遇到问题和解决方法,你中招了没?!
- Struts2命令执行漏洞--(升级struts至struts-2.3.28.1版本)
- struts2 升级 struts-2.3.32 和 struts-2.5.10以上版本报404错误问题
- struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
- 升级到Struts 2.3.32问题-struts2校验文件不起作用
- struts2-2.3.24.1升级Struts2-2.3.32避免远程代码执行漏洞
- struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
- Strut2 升级到 Struts 2.3.32 漏洞修复教程
- struts2升级到2.3.32版本,防止漏洞编号S2-045,CVE编号:cve-2017-5638
- 关于S2-045漏洞,由struts2.5升级到struts2.5.10.1的步骤
- 升级Struts2 2.3.15.1升级到2.3.32
- Struts2升级到struts2.5.10.1
- struts漏洞修复(升级到2.3.15)
- struts2漏洞攻击一例 怎样利用Struts2的漏洞(2.0.0<=version<=2.3.15)搞垮一个基于Struts2写的网站? Struts是java web framewor
- Struts2升级版本至2.5.10,高危漏洞又来了
- [Struts 2.3 Upgrading Issue]Struts2.0因安全漏洞升级到2.3的操作手册和遇到的问题
- struts2升级到Struts 2.3.15.1的步骤(最新安全版本)
- 不知道哪位大神给个建议,Struts2.3.15.1升级为Struts2.3.32时出错
- struts修复GetShell漏洞,将2.1.8.1升级至2.3.28
- Struts2 漏洞 升级方案 更换jar包清单