我正在使用旧版应用程序,最近我了解到struts 1和struts 2版本中存在漏洞,并通过Google找到了以下链接。
https://www.cvedetails.com/cve/CVE-2016-1182/
https://www.cvedetails.com/vulnerability-list.php?vendor_id=45&product_id=6117&version_id=164427&page=1&hasexp=0&opdos=0&opec=0&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=0&cvssscoremax=0&year=0&month=0&cweid=0&order=1&trc=3&sha=879cec76600e380d5c5eb51b0257e838f4dac6cf
在这里,我很困惑如何纠正这些漏洞。任何人都可以在这方面指导我。
最佳答案
最好的办法是升级到最新版本。 Struts 1即将终止,不会收到任何更新来修复仍然存在的任何问题。
最新版本的Struts 2当前似乎没有任何已发布的CVE,因此,我建议您尽快升级。迁移到具有巨大差异的Struts2并不是一件容易的事,但是要自己解决Struts1中的漏洞,您几乎无能为力。