struts2.3.15.3 安全问题是否也会影响 tiles 插件?
Does struts2.3.15.3 security issue also affect the tiles plugin?
我将 struts2 升级到 2.3.32 没问题,但我还依赖于 struts2-tiles-plugin-2.3.15.3.jar,我无法升级一样容易。这是问题还是升级 struts2-core 足以解决问题?
不,我想。在 S2-046 的解决方法部分,我读到:
Another option is to remove the File Upload Interceptor from the stack
这意味着该漏洞位于核心内部。然而,struts2-tiles-plugin 对核心没有依赖!
我将 struts2 升级到 2.3.32 没问题,但我还依赖于 struts2-tiles-plugin-2.3.15.3.jar,我无法升级一样容易。这是问题还是升级 struts2-core 足以解决问题?
不,我想。在 S2-046 的解决方法部分,我读到:
Another option is to remove the File Upload Interceptor from the stack
这意味着该漏洞位于核心内部。然而,struts2-tiles-plugin 对核心没有依赖!