С какими уязвимостями столкнется веб-приложение, если оно не будет обновлено до Struts 2.3.16.1? ⇐ JAVA

[Anonymous]

У нас есть проекты, использующие Struts 2.0 и 2.1.
Мы используем веб-хостинг с Tomcat, и оба проекта отлично работают на удаленных серверах. Недавно мы получили предупреждающее сообщение от провайдера веб-хостинга, например:

Это уведомление информирует вас о том, что недавно были обнаружены многочисленные уязвимости, связанные с платформами Struts и Struts 2. и другие платформы, использующие классы OGNL.
Поскольку ваше приложение использует среду Struts или Struts 2, мы настоятельно рекомендуем вам срочно обновлять его до самой последней версии: Struts v2.3.16.1

После исследования мы обнаружили, что существуют последовательные обновления: Announcements-2014.
Поэтому мы попытались обновить наши Struts до 2.3.16.3 (последняя на данный момент версия). Однако мы обнаружили, что обновление Struts 2 — непростая задача, поскольку все не работает, включая теги AJAX, отправку форм AJAX, автозаполнение и т. д. В этом смысле Struts 2 не очень хорошо спроектирован для масштабируемости.
Одним из примеров является то, что всякий раз, когда мы отправляем нашу форму AJAX, результат будет на новой странице, а не в целевом поле, определенном в или Теги . Мы не хотим переписывать все коды только из-за обновления.
Мы хотим знать, не обновим ли мы Struts 2 до последней версии, какие именно уязвимости есть наше веб-приложение столкнется? Может ли кто-нибудь дать нам более подробную информацию или какой-либо намек на решения, основанные на нашей ситуации?

Подробнее здесь: https://stackoverflow.com/questions/234 ... t-upgraded