struts2.3.32升級包

近日struts2爆出了嚴重的遠程代碼執(zhí)行漏洞，此漏洞能夠直接獲取系統(tǒng)服務器控制權限，非常危險，官方已經(jīng)修復漏洞，小編為您提供struts2.3.32升級包，有需要的朋友歡迎下載使用！

特別說明

Struts2存在遠程代碼執(zhí)行的嚴重漏洞。目前Struts2官方已經(jīng)確認漏洞（漏洞編號S2-045，CVE編號：cve-2017-5638），并定級為高風險。

由于該漏洞影響范圍極廣（Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10），漏洞危害程度極為嚴重，可直接獲取應用系統(tǒng)所在服務器的控制權限。建議提前做好該嚴重漏洞的應急準備工作。

解決方法

1.官方解決方案

官方已經(jīng)發(fā)布版本更新，盡快升級到不受影響的版本(Struts 2.3.32或Struts 2.5.10.1)，建議在升級前做好數(shù)據(jù)備份。

2. 臨時修復方案

在用戶不便進行升級的情況下，作為臨時的解決方案，用戶可以進行以下操作來規(guī)避風險：

在WEB-INF/classes目錄下的struts.xml 中的struts 標簽下添加;在WEB-INF/classes/ 目錄下添加 global.properties，文件內容如下：

struts.messages.upload.error.InvalidContentTypeException=1。

配置過濾器過濾Content-Type的內容，在web應用的web.xml中配置過濾器，在過濾器中對Content-Type內容的合法性進行檢測：

相關視頻