Mi volt az Apache Struts sebezhetősége?

2024 Szerző: Lynn Donovan | [email protected]. Utoljára módosítva: 2023-12-15 23:48

Sebezhetőséget fedeztek fel az Apache Strutsban, amely lehetővé teheti távoli kódvégrehajtás . Az Apache Struts ki van téve egy távoli kódfuttatási résnek (CVE-2018-11776). Ez a probléma konkrétan akkor fordul elő, ha speciálisan kialakított találatokat kezel névtér nélkül, vagy URL-címkét érték és műveletkészlet nélkül.

Ezzel kapcsolatban hogyan lehet ellenőrizni, hogy az Apache Struts telepítve van-e?

Windows rendszeren:

1. Nyissa meg a fájlkezelőt, keresse meg a támasztékokat*. befőttes üveg.
2. Nyitott rugós mag. tégely kibontó eszközzel (pl. IZArc2Go)
3. Nyissa meg a META-INF mappát, és nyissa meg a MANIFEST-et. MF fájl szövegszerkesztővel.
4. Ott találja a Specification-Version: a verziószámot.

Tudja azt is, hogy mi az a Struts a Java-ban? Strands egy nyílt forráskódú keretrendszer, amely kiterjeszti a Jáva Servlet API, és modell, nézet, vezérlő (MVC) architektúrát alkalmaz. Lehetővé teszi karbantartható, bővíthető és rugalmas webalkalmazások létrehozását szabványos technológiákon, például JSP-oldalakon, JavaBeaneken, erőforráskötegeken és XML-en.

Hasonlóképpen, mire használják az Apache támasztékokat?

Apache Struts egy ingyenes, nyílt forráskódú MVC keretrendszer elegáns, modern Java webalkalmazások létrehozásához. A konvenciót részesíti előnyben a konfigurációval szemben, bővíthető beépülő architektúrával, és a REST, AJAX és JSON támogatására szolgáló beépülő modulokkal szállítjuk.

Hogyan ellenőrizhető az Apache Struts Linux?

Érintett verziók

1. Keresse meg a „struts-core.jar” fájlt. a. A fájl megtalálható a "find" paranccsal Linuxon vagy a Windows Intéző keresési funkciójával Windows rendszeren.
2. Csomagolja ki a struts-core.jar fájlt.
3. Nyissa meg a META-INF mappát > MANIFEST. MF egy szövegszerkesztővel.
4. Az Apache Struts verziója a „Specification Version:” sorban látható.