Struts升級2.3.15.1

時間 2019-11-17

原文原文鏈接

structs2再爆遠程命令執行漏洞，POC來自apache官方。
影響版本：Struts 2.0.0 - Struts 2.3.15
目前淘寶、搜狐、騰訊、京東等已經發現被入侵痕跡，
有用到structs2的同窗請作好升級，以避免被黑客利用。
詳情： http://www.cnblogs.com/security4399/p/3195956.html

官方地址：http://struts.apache.org/release/2.3.x/docs/s2-016.html html

原來是struts2.1.18升級的時候直接替換jar報錯，須要注意 java

commons-lang3-3.1.jar (保留commons-lang-2.4.jar) apache

javassist-3.11.0.GA.jar(新加） spa

ognl-3.0.6.jar(替換) htm

struts2-core-2.3.15.1.jar(替換) blog

xwork-core-2.3.15.1.jar(替換)
get

Tomcat啓動不報錯，可是2.1升到2.3更改很大，不少地方都須要修改下。 it