struts2.3.32升级包

Tags：struts2.3.32升级包

近日struts2爆出了严重的远程代码执行漏洞，此漏洞能够直接获取系统服务器控制权限，非常危险，官方已经修复漏洞，小编为您提供struts2.3.32升级包，有需要的朋友欢迎下载使用！

特别说明

Struts2存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞（漏洞编号S2-045，CVE编号：cve-2017-5638），并定级为高风险。

由于该漏洞影响范围极广（Struts 2.3.5 - Struts 2.3.31, Struts 2.5 - Struts 2.5.10），漏洞危害程度极为严重，可直接获取应用系统所在服务器的控制权限。建议提前做好该严重漏洞的应急准备工作。

解决方法

1.官方解决方案

官方已经发布版本更新，尽快升级到不受影响的版本(Struts 2.3.32或Struts 2.5.10.1)，建议在升级前做好数据备份。

2. 临时修复方案

在用户不便进行升级的情况下，作为临时的解决方案，用户可以进行以下操作来规避风险：

在WEB-INF/classes目录下的struts.xml 中的struts 标签下添加;在WEB-INF/classes/ 目录下添加 global.properties，文件内容如下：

struts.messages.upload.error.InvalidContentTypeException=1。

配置过滤器过滤Content-Type的内容，在web应用的web.xml中配置过滤器，在过滤器中对Content-Type内容的合法性进行检测：