-1
私は問題なくstruts2を2.3.32にアップグレードしましたが、簡単にアップグレードできないstruts2-tiles-plugin-2.3.15.3.jarにも依存しています。これは問題か、問題を解決するのに十分なだけのstruts2コアをアップグレードしていますか?struts2.3.15.3セキュリティの問題もタイルプラグインに影響しますか?
A
答えて
1
いいえ、私はそう思います。 S2-046の回避策セクションで私は読んで:
別のオプションは、脆弱性は、コアの中にあったことを意味スタック
からファイルアップロードインターセプタを削除することです。ただし、struts2-tiles-pluginはコアに依存しません!
関連する問題
- 1. `$ _SESSION`のキーの命名はセキュリティに影響しますか?
- 2. ワードプレスのテキストエリアの問題(モバイルにのみ影響します)
- 3. コンテンツタイプtext/jsonにセキュリティの影響がありますか?
- 4. UCブラウザのアラインメント問題と画像ホバーの影響の問題
- 5. セキュリティへの影響(libcurlの/ opensslの)
- 6. catはエンコードの問題の影響を受けませんか?
- 7. ピラミッド/ wsgi os.environバックドアのセキュリティへの影響?
- 8. ステートレスモードは、Play!のセキュリティにどのように影響しますか?フレームワーク?
- 9. JavaEEのバッチは、アプリケーションの再デプロイメントにも影響しますか?
- 10. オペレーティングシステムの脆弱性はデータベースのセキュリティに影響を及ぼしますか?
- 11. UIViewControllerサブクラスも私のUITableViewControllerに影響しますか?
- 12. 他のdivに影響を及ぼすdivsの問題
- 13. CORSにすべてのドメインを追加するセキュリティの影響
- 14. ジョイン・テーブルのカラム数が問題になるか、パフォーマンスに影響するか
- 15. (AWS)sudoersのユーザーにwsgiを追加するセキュリティ上の影響
- 16. Vector3の方向は影響に影響しません
- 17. ミレニアム賞の問題を解決することの影響
- 18. ボタンイベントのホバー/アクティブも他のフォームボタンに影響します
- 19. スライダーは値に影響しますか?
- 20. ログはリストビューに影響しますか?
- 21. ガベージコレクションはスタックに影響しますか?
- 22. DOCTYPEはCSSに影響しますか?
- 23. クローニングはアクティブレコードコールバックに影響しますか?
- 24. テキストリンクのCSSスタイルも画像リンクに影響します
- 25. フォントファミリがラッピング問題に影響するのはなぜですか?
- 26. セマフォのロック/アンロックに影響するperror()呼び出しの問題
- 27. javascriptエンティティデコードのセキュリティへの影響次にエンコード
- 28. Socket_select:入力には影響しますが、正確にはどのように影響しますか?
- 29. 変更はreset.blade.phpの何にも影響しませんLaravel
- 30. Androidのテーマは何にも影響しません
なぜタイルプラグインも更新できないのですか? –
https://github.com/apache/struts-extrasを使用してセキュリティ上の問題を修正することもできます。 –