我在 Websphere 8 中使用 Struts 1.3.10。这与最近发现的Struts 1 和 2 框架中的类加载器漏洞有关。我试图实施一个由 Apache 组织识别为正确的修复程序。这是我在应用程序中应用的修复程序
我尝试通过提供带有“?class.classLoader.defaultAssertionStatus=true”或“class.classLoader.resource.dircontext.docBase=someText”之类的参数的url来测试修复程序,无论哪种情况,我的应用程序都允许使用所有此类url。我在 getParameters() 返回的 finalParameters 中看到了这些 url。我测试正确还是我在这里遗漏了什么?
谢谢。