Aká bola zraniteľnosť Apache Struts?

2024 Autor: Lynn Donovan | [email protected]. Naposledy zmenené: 2023-12-15 23:52

V Apache Struts bola objavená zraniteľnosť, ktorá by to mohla umožniť vzdialené spustenie kódu . Apache Struts je náchylný na zraniteľnosť pri spúšťaní kódu (CVE-2018-11776). Tento problém sa vyskytuje najmä pri spracovávaní špeciálne vytvorených výsledkov bez priestoru názvov alebo so značkou URL bez nastavenej hodnoty a akcie.

Čo sa týka tohto, ako skontrolujete, či je nainštalovaný Apache Struts?

V systéme Windows:

1. Otvorte prieskumníka súborov, vyhľadajte vzpery*. jar.
2. Otvorené jadro vzpery. nádoba s nástrojom na rozbalenie (napr. IZArc2Go)
3. Otvorte priečinok META-INF a otvorte MANIFEST. MF súbor s textovým editorom.
4. Nájdete tam Specification-Version: s číslom verzie.

Tiež viete, čo je Struts v Jave? Vzpery je open source framework, ktorý rozširuje Java Servlet API a využíva architektúru Model, View, Controller (MVC). Umožňuje vám vytvárať udržiavateľné, rozšíriteľné a flexibilné webové aplikácie založené na štandardných technológiách, ako sú stránky JSP, JavaBeans, balíky zdrojov a XML.

Podobne, na čo sa používajú vzpery Apache?

Apache Struts je bezplatný, open-source, MVC framework na vytváranie elegantných, moderných Java webových aplikácií. Uprednostňuje konvenciu pred konfiguráciou, je rozšíriteľný pomocou architektúry doplnkov a dodáva sa s doplnkami na podporu REST, AJAX a JSON.

Ako skontrolovať Apache Struts Linux?

Ovplyvnené verzie

1. Nájdite súbor „struts-core.jar“. a. Súbor je možné nájsť pomocou príkazu „nájsť“v systéme Linux alebo pomocou funkcie vyhľadávania Prieskumníka systému Windows v systéme Windows.
2. Rozbaľte súbor struts-core.jar.
3. Otvorte priečinok META-INF > MANIFEST. MF pomocou textového editora.
4. Verzia Apache Struts je zobrazená v riadku „Specification Version:“.