文件名称:Struts 2 远程代码执行漏洞(s2-045\s2-046)修复所用到的包
文件大小:2.68MB
文件格式:RAR
更新时间:2020-04-12 06:13:48
Struts 2漏洞
1.严格过滤 Content-Type 、filename里的内容,严禁ognl表达式相关字段。 2.如果您使用基于Jakarta插件,请升级到Apache Struts 2.3.32或2.5.10.1版本。(强烈推荐) 3.升级到2.3.32所用到的jar包: freemarker-2.3.22.jar ognl-3.0.19.jar struts2-convention-plugin-2.3.32.jar struts2-core-2.3.32.jar struts2-spring-plugin-2.3.32.jar xwork-core-2.3.32.jar --来源 http://mvnrepository.com/artifact/org.apache.struts/struts2-spring-plugin/2.3.32
【文件预览】:
修复s-45 s-46所用的包
----freemarker-2.3.22.jar(1.24MB)
----struts2-core-2.3.32.jar(854KB)
----ognl-3.0.19.jar(225KB)
----struts2-convention-plugin-2.3.32.jar(66KB)
----struts2-spring-plugin-2.3.32.jar(21KB)
----xwork-core-2.3.32.jar(663KB)