Struts2重要漏洞


该版本修复的主要安全漏洞如下：?

1.? 通过在参数前面加上“action:”/“redirect:”/“redirectAction:”前缀，以实现远程代码执行，如下：?

?


2.? 通过在参数前面加上“redirect:”/“redirectAction:”前缀，以实现开放式重定向，如下：?



详细漏洞信息：?

http://struts.apache.org/release/2.3.x/docs/s2-016.htmlhttp://struts.apache.org/release/2.3.x/docs/s2-017.htmlhttp://struts.apache.org/release/2.3.x/docs/version-notes-23151.html建议开发者将所有Struts 2应用程序升级至最新版本。?

如果你从其他分支迁移至2.3.x分支，需要注意，该分支最低要求Servlet API 2.4、JSP API 2.0和Java 5。?

下载地址：http://struts.apache.org/