Struts 2 远程代码执行漏洞(CVE-2024-53677)

220 天前
 awsl

Struts 的老项目又遭殃了,我们这边还在 2.3 , 这次修复官方说必须升级到 6.4 以上版本,还不兼容原有代码, 需要自己更新后修改代码逻辑,旧代码就是屎山都不知道谁写的了,大佬们有没有办法救一救/(ㄒoㄒ)/~~

1621 次点击
所在节点    信息安全
3 条回复
sumarker
220 天前
If you are not using an old file upload logic based on FileuploadInterceptor your application is safe.
你的项目是基于 FileuploadInterceptor 的吗?
cslive
219 天前
还维护着呢
eInKLX6Kh6sS3wyc
219 天前
让我想起了苏州 ry ,我记得也是用的这个老框架。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1110663

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX