Struts2.3.15.1版本升级到2.3.32详细流程

Struts2.3.15.1 版本升级到 2.3.32 详细流程

S2-045：Struts 2 远程执行代码漏洞

漏洞描述： 是世界上最流行的  服务器框架之一。然而在  上发现存在高危安全漏洞

（）该漏洞影响到： ， 漏洞影响：基于

 !"# 解析器执行文件上传时可能的 $ 影响版本：

解决方案：升级到  或 　　

 下载地址：%&''() )*+'*,-,'.)"/'')*,01*0　　

 下载地址：%&''() )*+'*,-,'.)"/'')*,01*0　　

互联网上大规模攻击的出现。

解决方案：

 与  漏洞属于同一类型，如果在之前  漏洞曝光后用户已经升级过官方补丁，这次就不受影响。

严格过滤 *,,5/、7",8 里的内容，严禁 *+," 表达式相关字段。

如果您使用基于   插件，请升级到  或  版本。（强烈推荐）

官方升级地址：

%&''.)*+'*'.)'"'''

%&''.)*+'*'.)'"'''

官网公告：

%&''() )*+'*,-,'.)"/''%&''() )*+'*,-,'.)"/''

),+"+),9

3(* *9

新：

:8 9

*+,";9

*9

),+"+),9

3(* *9

下载地址：%&''.*(,"*..,,'.*(,"*.'.*,+")'

二、修改 .:"38" 配置文件