前两天接到阿里云那边的一个远程命令执行漏洞（S2-046）和（S2-45）的通知，上面说建议更新Struts2框架到最新版。老项目没有用pom.xml管理jar包的，所以只好把Struts2的相关东西都给更新一下咯，在Struts2官网上查到目前最新（2019年...

昨日，著名Java Web框架Struts官方再发高危安全漏洞补丁升级(最新版本为：2.3.15.1)，升级修补了多个安全漏洞，其中包括一个远程任意代码的高危安全漏洞，这些漏洞可以影响到Struts 2.0.0 – Struts 2.3.15的所有版本。攻击者...

监测发现，开源应用框架Apache Struts存在远程代码执行漏洞（CVE-2021-31805），攻击者可构造恶意的OGNL表达式触发漏洞，实现远程代码执行。受影响版本为Apache Struts 2.0.0~2.5.29。目前，该漏洞已在Apache Struts 2.5.30版本...

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5TlQx5IR-1626014278332)(C:/Users/zcc/AppData/Roaming/Typora/typora-user-images/image-20210708164156162.png)]...

总结了一部分 Strtus2 漏洞，虽然现在这部分的漏洞很少了，但也是学习的一部分，收集的并不全面，后续会做补充。

过滤器，是在java web中将你传入的request、response提前过滤掉一些信息，或者提前设置一些参数。然后再传入Servlet或Struts2的 action进行业务逻辑处理。比如过滤掉非法url（不是login.do的地址请求，如果用户没有登陆都过...

最近，不出意外Struts2 又双叒叕 一次被爆出RCE 漏洞【S2-061 Struts 远程代码执行漏洞（CVE-2020-17530）】 每次Struts2 RCE 漏洞爆发的时候都在想，如果有个地方能统一看一下Struts2 的历史漏洞就好了，网上搜索了下居然没有...

首先要装个jdk8+,因为开发环境用的是eclipse，还要搞个兼容tomcat8的eclipse.

Apache Struts团队已经发布了Struts 2.3.15.1安全更新版本。在Struts2.3.15.1版本之前，存在着严重的安全漏洞，如果现在一些比较大的网站是用JAVA做的，没有把版本升级，还用的是Strtus2.3.15.1版本之前的话，那么你们就要小心...

近期Struts2被曝重要漏洞，此漏洞影响struts2.0-struts2.3所有版本，可直接导致服务器被远程控制从而引起数据泄漏,影响巨大,受影响站点以电商、银行、门户、政府居多....