记要Struts从2.1.8升级2.3.15.3过程

记录Struts从2.1.8升级2.3.15.3过程

structs2爆远程命令执行漏洞，影响版本：Struts?2.0.0?-?Struts?2.3.15 ，原来的Struts应用需要升级。

Struts版本从2.1.8升级到2.3.15.3：

直接替换Struts相关jar报错，需要注意：

struts2-*.jar全部由2.1.8 替换为 2.3.15.3版本

增加 commons-lang3-3.1.jar (保留commons-lang-2.3.jar)

增加 javassist-3.11.0.GA.jar

替换 ?ognl-3.0.6.jar

替换 xwork-core-2.3.15.3.jar