Struts 2.0.9 General Availability Release with Important Security Fix

最新推荐文章于 2025-11-28 23:59:13 发布
最新推荐文章于 2025-11-28 23:59:13 发布 · 145 阅读 · 0
文章标签:

#java

Struts2与WebWork分别发布了包含重要安全修复的新版本。这些修复主要针对OGNL表达式处理中的漏洞,该漏洞允许用户执行任意OGNL表达式。所有用户被强烈建议尽快升级。

struts 2和webwork因安全问题双双发布更新版

一、WebWork


July 21, 2007

WebWork 2.2.6 released (Security Fix)

Opensymphony and the WebWork team are proud to announce the release of
WebWork version 2.2.6.

This release, approximately 3 months after WebWork 2.2.5, is a
maintainance release, due to a critical security issue found in XWork,
allowing users to execute arbituary any OGNL expression. See here for more details

* Release Notes
* Changelog
* Download here

This release is backwords compatible with WebWork 2.2.5 and is a drop
in replacement.

We would like to thank both users and contributors of WebWork for
helping out, submiting patches, testing, providing feedback and
participating in various discussion.

The WebWork Development Team

二、struts2

Apache Struts 2.0.9 includes an important security fix regarding OGNL expression handling. ALL USERS ARE STRONGLY ADVISED TO UPDATE TO STRUTS 2.0.9 AS SOON AS POSSIBLE!

iteye_15153
关注
Rancher入门到精通-2.0 部署使用过程中问题查看命令
隔壁老瓦的专栏
12-18 1755
查询集群事件确定问题的产生位置 kubectl get events --all-namespaces 查询node中pod cpu limit request kubectl describe nodes https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-containe...
Rancher入门到精通-2.0 Deployment does not have minimum availability.
隔壁老瓦的专栏
10-31 9426
部署efk 部署efk报如下错误 ReplicaSet "efk-metricbeat-metrics-7dcf4b6ddd" has timed out progressing.; Deployment does not have minimum availability. 等一等 解决方案: 基本思路是如果项目/命名空间/pod 三级都有设置...
Struts2引用的jar包版本为2.0.9的,该版本没有json包,如何使用ajax返回json数据到页面
花海残阳
01-09 254
1、struts配置     struts-default" namespace="/ajaxManage">                     type="stream">             text/html                                     result                         
Apache Struts2远程代码执行漏洞(S2-001)
weixin_47493074的博客
09-29 745
Apache Struts2远程代码执行漏洞(S2-001)
墨者Apache Struts2远程代码执行漏洞(S2-001)题解
zr1213159840的博客
01-07 534
这题明确说了是什么漏洞,咱们在网上找利用即可,并且参考链接中也提供了相应的信息 官方这个说明说,在表单中填入%{1+1}如果回显为2的话,说明存在这种漏洞,最后我们测试发现,在密码中输入这个式子会回显为2,说明存在这个漏洞,其中的账号随便输 接着拿下面这个exp直接获取到key %{ #a=(new java.lang.ProcessBuilder(new java.lang.String[]{“cat”,"/key.txt"})).redirectErrorStream(true).start(),
Struts2 远程代码执行漏洞S2-001分析
st3pby的博客
01-05 1475
首先来了解 OGNL 表达式,OGNL(Object Graphic Navigatino Language)的中文全称为“对象图导航语言”,是应用于Java中的一个开源的功能强大的表达式语言(Expression Language),它被集成在Struts2等框架中,通过简单一致的表达式语法,可以存取对象的任何属性,调用对象的方法,遍历整个对象的结构图,实现字段类型转化等功能。OGNL进行对象存取操作的API在Ognl.java文件中,分别是getValue、setValue两个方法。
struts2-core-2.0.9.jar
04-28
struts2-core-2.0.9.jar
Struts2.0.9应用实例下载指南
根据给定的文件信息,我们可以生成一系列关于Struts2框架的知识点,尤其是关于Struts2.0.9版本的使用和下载流程。以下是对这些信息的详细阐述: 1. Struts2框架简介 Struts2是一个基于MVC设计模式的Web应用框架,...
struts2 struts2.0.9 实例 app下载
11-05
Struts2.0.9是该框架的一个特定版本,发布于2007年,它包含了众多改进和新特性,以提升开发效率和应用性能。 在Struts2中,核心概念包括Action、Result、Interceptor和Value Stack。Action代表了业务逻辑,Result则...
struts2 struts2.0.9 最全包下载
11-05
Struts2.0.9是该框架的一个早期版本,尽管现在已经有了更新的版本,但对于学习和理解Struts2的基本概念和工作原理,这个版本仍然是有价值的。 **Struts2的核心组件:** 1. **Action类**:它是业务逻辑处理的主要...
26、使用Struts 2.0.9 AJAX主题开发Web应用
tt34567的博客
08-13 40
本文详细介绍了如何使用Struts 2.0.9的AJAX主题开发具备局部刷新和异步交互能力的Web应用,涵盖主题配置、动作结果获取、事件驱动调用、JavaScript集成以及其他AJAX应用场景。同时提供了开发流程总结、代码优化建议及常见问题解决方案,帮助开发者提升用户体验和应用安全性。
26、Struts 2.0.9 AJAX主题的使用与配置
2a4s6d8f0g的博客
08-13 55
本博客详细介绍了Struts 2.0.9中AJAX主题的使用与配置方法,包括主题概述、应用程序配置、获取动作结果、事件调用动作、触发JavaScript代码等核心内容。同时涵盖了AJAX表单提交、AJAX验证等应用场景,并对安全问题、版本限制及配置要点进行了深入分析。通过示例代码和对比分析,帮助开发者全面掌握Struts 2.0.9 AJAX主题的开发技巧,并合理选择适合的技术方案以构建高效、流畅的Web应用。
新手:Struts2.0.9部署后启动Tomcat6报错解决
热门推荐
海涛的博客
08-17 2万+
我是新手,初学struts,记录下错误。 Tomcat版本:Tomcat-6.0.18 MyEclipse版本:MyEclipse 8.5 Struts版本:struts-2.0.9 部署到Tomcat6服务器后,启动是报错如下: 2012-8-17 15:12:36 org.apache.catalina.core.AprLifecycleListener init 信息: The
Struts2漏洞2.0.xx或2.3.28.1升级为Struts-2.5.12
zhoujans的专栏
08-17 3212
搞了好纠结,终于被我搞定了。 1、struts2.0.X升级到struts-2.5.12则删除以下原先WEB-INF/lib中jar包: 路径:..\xxx\WEB-INF\lib,删除14个jar commons-fileupload-1.2.1.jar commons-io-1.4.jar commons-lang-2.3.jar commons-logging-1.0.4.j
线程
qq_33382118的博客
08-23 186
#coding=utf-8 import threading import time exitFlag=0 # 定义对象 # 继承父类threading.Thread class myThread(threading.Thread): #初始化 def __init__(self,threadID,name,counter): threading.Thread....
250719备份存疑点&error&warning
dju50957的博客
07-29 274
ERROR&WARNING 1.cannot open source input file"DMA.h":no such file or directory. 头文件的路径没添加啊,这咋能忘呢 2.expected an expression 3.two many arguments(啥玩意我也忘了,后面的是网上找的)in function call 旧程序:delay...
记一次godaddy上同一共享主机上部署多站
hell_world!
10-31 2244
题外话,项目上的一些感触:异步处理的目的不是为了听起来很高级,而是为了更快速的响应客户端且在背地里准确的完成业务处理。 前提:你的主机支持多站部署,有的服务器产品类型不支持。比如我的是godady的虚拟主机的旗舰版。 如果你有两个域名,其中一个a.com已经部署在了godaddy的服务器A上,现在你想把b.com也部署在A上可以这么做。 第一步,登录cpanel,顶上有个“附加域”,英文可能...
EFK教程 - EFK快速入门指南
zhangjunli的博客
01-03 1791
目录 ▪ 用途 ▪ 实验架构 ▪ EFK软件安装 ▪ elasticsearch配置 ▪ filebeat配置 ▪ kibana配置 ▪ 启动服务 ▪ kibana界面配置 ▪ 测试 ▪ 后续文章 用途 ▷ 通过filebeat实时收集nginx访问日志、传输至elasticsearch集群 ▷ filebeat将收集的日志传输至elasticsearch集群 ▷ 通过kibana展示日志 ...
Java 泛型详解:类型参数的力量
最新发布
ZHE|张恒的博客
11-28 1170
本文系统讲解了Java泛型的概念与使用方式。泛型通过在类或方法中引入类型参数,提高了代码的类型安全性和复用性。主要内容包括:1)泛型的基本语法,如定义泛型类和接口;2)泛型方法及其类型推断;3)三种通配符(?、? extends T、? super T)的使用场景;4)边界限制和多重限制;5)泛型的优缺点,如类型安全与类型擦除的影响;6)常见陷阱,如静态上下文和instanceof的限制。泛型是现代Java编程的重要特性,能显著减少类型转换和运行时错误。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值