众所周知,Struts2经常被爆出一些奇奇怪怪的大漏洞,并且Struts2.3和Struts2.5是两个不同的分支,就像Python2.7和Python3一样,并且Struts2.3的分支在2018年已经停止维护了,想要修复漏洞那么只能做大版本升级。本次为远程执行漏洞CVE-2021-31805(S2-062),由于版本差距悬殊,用时一天半,现在记录一下改了什么。

- 阅读全文 -