【文件属性】：
文件名称：Struts升级到Struts2.3.35
文件大小：20.53MB
文件格式：RAR
更新时间：2021-09-19 09:31:25
struts2 北京时间8月22日13时，Apache官方发布通告公布了Struts2中一个远程代码执行漏洞（cve-2018-11776）。该漏洞可能在两种情况下被触发，第一，当没有为底层xml配置中定义的结果设置namespace 值，并且其上层动作集配置没有或只有通配符命名空间值，可能构成 RCE攻击。第二，当使用没有 value和动作集的url标签时，并且其上层动作集配置没有或只有通配符命名空间值，也可能构成 RCE 攻击。