- 博客(0)
- 资源 (3)
空空如也
mybatis-3.4.4(包含源码, Jar包, 中文文档, 以及spring集成jar包)
mybatis-3.4.4(包含源码, Jar包, 中文文档, 以及spring集成jar包)
2017-08-11
struts-2.3.32-all.rar
2EE框架——Struts2近日被曝存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞
(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高危。
由于该漏洞影响范围极广(Struts2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10),
漏洞危害程度极为严重,可直接获取应用系统所在服务器的控制权限。
修复方式:更新至Struts2.3.32 或者Struts 2.5.10.1或使用第三方的防护设备进行防护
必须替换、添加的:
struts2-core-2.3.32.jar
struts2-json-plugin-2.3.32.jar
xwork-core-2.3.32.jar
添加commons-lang3-3.2.jar
保留commons-lang-2.4.jar
添加javassist-3.11.0.GA.jar
可能需要替换的包有:
commons-fileupload-1.3.2.jar
commons-io-2.2.jar
ognl-3.0.19.jar
freemarker-2.3.22.jar
2017-03-16
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人