曝出高危安全漏洞
Struts2曝出2个高危安全漏洞,一个是使用缩写的导航参数前缀时的远程代码执行漏洞,另一个是使用缩写的重定向参数前缀时的开放式重定向漏洞。这些漏洞可使黑客取得网站服务器的“最高权限”,从而使企业服务器变成黑客手中的“肉鸡”。
解决措施
Apache Struts团队已发布了最新的Struts 2.3.15.1,修复了上述漏洞,建议采用Struts 2.0至Struts 2.3的网站开发者尽快升级至最新版。
解决方案:
Asm-3.3.jar
Asm-commons-3.3.jar
Commons-fileupload-1.3.jar
Commons-io-2.0.1.jar(必须)
Commons-lang-2.4.jar (必须)
Commons-lang3-3.1.jar (必须)
Asm-commons-3.3.jar
Commons-fileupload-1.3.jar
Commons-io-2.0.1.jar(必须)
Commons-lang-2.4.jar (必须)
Commons-lang3-3.1.jar (必须)
Commons-logging-1.1.3.jar (必须)
freemarker-2.3.19.jar(必须)
Javassist-3.11.0.GA.jar (必须)
Ognl-3.0.6.jar(必须)
Struts2-core-2.3.15.1.jar (必须)
Struts2-spring-plugin-2.3.15.1.jar(必须)
Ognl-3.0.6.jar(必须)
Struts2-core-2.3.15.1.jar (必须)
Struts2-spring-plugin-2.3.15.1.jar(必须)
Xwork-core-2.3.15.1.jar (必须)
其他:
相关推荐
Struts2.3.15.1版本升级到2.3.32版本详细流程,可解决Struts 2远程执行代码漏洞
struts2-core-2.3.15.1.jar
struts 2.3.15.1 struts-2.3.15.1 源码 src
struts2-convention-plugin-2.3.15.1.jar
Struts2 被发现存在新的高危远程代码执行漏洞,可造成服务器被入侵,官方已经发布了新的版本进行修复。将struts2升级到目前的最新版2.3.15.1版本进行修复,防止被外部黑客利用攻击。
struts-2.3.15.1 jar包
1.javassist-3.11.0.GA.jar 2.asm-3.3.1 3.asm-commons-3.3 4.commons-io-2.0.1 5.commons-lang-2.5 6.commons-lang3-3.1 ...9.struts2-core-2.3.15.1 10.xwork-core-2.3.15.1 11.struts2-json-plugin-2.3.8.jar
struts-2.3.15.1版本的所有jar包。
sturts2.3.15.1+Spring3.2+hibernate3.6整合
struts-2.1.8.1源码和struts-2.3.15.1源码
此漏洞影响Struts2.0-Struts2.3所有版本,可直接导致服务器被黑客远程控制,从而引起数据泄露。漏洞根源在于,DefaultActionMapper类支持以"action:"、"redirect:"、"redirectAction:"作为导航或是重定向前缀,但是...
struts-2.3.15.1-lib.zip完整开发jar包
struts2-spring-plugin-2.3.15.1.jar
struts2从2.3.15.1升级到2.3.35相关配置说明,在附件中包含有2.3.15.1版本的jar包和2.3.35版本的jar包,以及升级过程中值得注意的事项
struts2-json-plugin-2.3.15.1 -Lee修复bug版.jarstruts2-json-plugin-2.3.15.1 -Lee修复bug版.jarstruts2-json-plugin-2.3.15.1 -Lee修复bug版.jarstruts2-json-plugin-2.3.15.1 -Lee修复bug版.jar
NULL 博文链接:https://jsczxy2.iteye.com/blog/2365402
struts-2.3.15.3所有jar包
这是最新版本struts2.3.15.1的中文文档,花了很长时间才做好的,希望对大家有用。。
最新的StrutsGA版7月22出现 而Struts从2.2.1.1就不再有帮助 这就需要自己生成帮助文档 Struts2.3.15.1的帮助文档
spring 3.29+struts2.3.15.1+hibernate3 动态切换数据源