Каква беше уязвимостта на Apache Struts?

2024 Автор: Lynn Donovan | [email protected]. Последно модифициран: 2023-12-15 23:43

В Apache Struts е открита уязвимост, която може да позволи отдалечено изпълнение на код . Apache Struts е склонен към уязвимост при дистанционно изпълнение на код (CVE-2018-11776). По-конкретно, този проблем възниква при обработка на специално изработени резултати без пространство от имена или URL маркер без стойност и набор от действия.

По отношение на това, как да проверите дали Apache Struts е инсталиран?

В Windows система:

1. Отворете File Explorer, потърсете подпори*. буркан.
2. Отворени подпори-ядро. буркан с инструмент за разархивиране (например IZArc2Go)
3. Отворете папката META-INF и отворете MANIFEST. MF файл с текстов редактор.
4. Там ще намерите Спецификация-Версия: с номера на версията.

Знайте също, какво е Struts в Java? Подпори е рамка с отворен код, която разширява Java API на сервлет и използва архитектура на модел, изглед, контролер (MVC). Той ви позволява да създавате поддържаеми, разширяеми и гъвкави уеб приложения, базирани на стандартни технологии, като JSP страници, JavaBeans, пакети с ресурси и XML.

По същия начин за какво се използват подпорите Apache?

Apache Struts е безплатна MVC рамка с отворен код за създаване на елегантни, модерни Java уеб приложения. Той предпочита конвенцията пред конфигурацията, разширяема е с помощта на архитектура на плъгини и се доставя с плъгини за поддръжка на REST, AJAX и JSON.

Как да проверите Apache Struts Linux?

Засегнати версии

1. Намерете файла „struts-core.jar“. а. Файлът може да бъде намерен с помощта на командата `find` в Linux или функцията за търсене на Windows Explorer в Windows.
2. Разархивирайте файла struts-core.jar.
3. Отворете папката META-INF > MANIFEST. MF с текстов редактор.
4. Версията на Apache Struts е показана на реда „Версия на спецификацията:“.