Struts 2 远程代码执行漏洞(CVE-2024-53677)

2025 年 2 月 11 日
 awsl

Struts 的老项目又遭殃了,我们这边还在 2.3 , 这次修复官方说必须升级到 6.4 以上版本,还不兼容原有代码, 需要自己更新后修改代码逻辑,旧代码就是屎山都不知道谁写的了,大佬们有没有办法救一救/(ㄒoㄒ)/~~

1973 次点击
所在节点    信息安全
3 条回复
sumarker
2025 年 2 月 11 日
If you are not using an old file upload logic based on FileuploadInterceptor your application is safe.
你的项目是基于 FileuploadInterceptor 的吗?
cslive
2025 年 2 月 11 日
还维护着呢
eInKLX6Kh6sS3wyc
2025 年 2 月 12 日
让我想起了苏州 ry ,我记得也是用的这个老框架。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/1110663

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX