近日struts2爆出了严重的远程代码执行漏洞,此漏洞能够直接获取系统服务器控制权限,非常危险,官方已经修复漏洞,小编为您提供struts2.3.32升级包,有需要的朋友欢迎下载使用!
特别说明
Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高风险。
由于该漏洞影响范围极广(Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10),漏洞危害程度极为严重,可直接获取应用系统所在服务器的控制权限。建议提前做好该严重漏洞的应急准备工作。
解决方法
1.官方解决方案
官方已经发布版本更新,尽快升级到不受影响的版本(Struts 2.3.32或Struts 2.5.10.1),建议在升级前做好数据备份。
2. 临时修复方案
在用户不便进行升级的情况下,作为临时的解决方案,用户可以进行以下操作来规避风险:
在WEB-INF/classes目录下的struts.xml 中的struts 标签下添加;在WEB-INF/classes/ 目录下添加 global.properties,文件内容如下:
struts.messages.upload.error.InvalidContentTypeException=1。
配置过滤器过滤Content-Type的内容,在web应用的web.xml中配置过滤器,在过滤器中对Content-Type内容的合法性进行检测:
大小: 590KB
电脑时间校准器1.0绿色版 
360win10升级助手v10.0 官方正式版 
UNetbootinv7.00 绿色中文版 
directx 11官方最新版 
windows 7 OEM信息修改(WIN7 OEM DIY)V3.0 绿色版(X86+X64) 
WINDOWS XP超级终端完整版 
文字转换音频文件人工智能语音合成系统V2.36 绿色永久免费版 
unidrv.hlp 
sndvol32.exe官方免费版 
AEFSDR(Advanced EFS Data Recovery)v4.2汉化特別版 
耳机环绕声音效软件 Razer Surroundv2.00.10 免费版 
一键隐藏精灵2.6.6 官方免费版 
告而广之定时关机v1.0 
技嘉App Center软件B18.0305.1 官方版 
EDiary(电子日记本)V2.53中文特别版 
沙发电视精灵电脑版v2.2.1 官方正式版