rogerfan的博客

mybatis-3.4.4(包含源码, Jar包, 中文文档, 以及spring集成jar包)

2EE框架——Struts2近日被曝存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞 （漏洞编号S2-045，CVE编号：cve-2017-5638），并定级为高危。 由于该漏洞影响范围极广（Struts2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10）， 漏洞危害程度极为严重，可直接获取应用系统所在服务器的控制权限。 修复方式：更新至Struts2.3.32 或者Struts 2.5.10.1或使用第三方的防护设备进行防护 必须替换、添加的： struts2-core-2.3.32.jar struts2-json-plugin-2.3.32.jar xwork-core-2.3.32.jar 添加commons-lang3-3.2.jar 保留commons-lang-2.4.jar 添加javassist-3.11.0.GA.jar 可能需要替换的包有： commons-fileupload-1.3.2.jar commons-io-2.2.jar ognl-3.0.19.jar freemarker-2.3.22.jar

csdn和网上找到的都是不完整的12M的包，这是从apache官方网站下载的，收2分辛苦分，惜分的同学也可以去apache下载