Jaká byla zranitelnost Apache Struts?

2024 Autor: Lynn Donovan | [email protected]. Naposledy změněno: 2023-12-15 23:44

V Apache Struts byla objevena zranitelnost, která by to mohla umožnit vzdálené spuštění kódu . Apache Struts je náchylný ke vzdálenému spuštění kódu (CVE-2018-11776). Konkrétně k tomuto problému dochází při zpracovávání speciálně vytvořených výsledků bez jmenného prostoru nebo značky URL bez nastavené hodnoty a akce.

Pokud jde o toto, jak zkontrolujete, zda je nainstalován Apache Struts?

V systému Windows:

1. Otevřete průzkumníka souborů, vyhledejte vzpěry*. sklenice.
2. Otevřené jádro vzpěry. jar s nástrojem pro rozbalení (např. IZArc2Go)
3. Otevřete složku META-INF a otevřete MANIFEST. MF soubor s textovým editorem.
4. Zde najdete Specification-Version: s číslem verze.

Také víte, co je Struts v Javě? Vzpěry je open source framework, který rozšiřuje Jáva Servlet API a využívá architekturu Model, View, Controller (MVC). Umožňuje vám vytvářet udržovatelné, rozšiřitelné a flexibilní webové aplikace založené na standardních technologiích, jako jsou stránky JSP, JavaBeans, balíčky zdrojů a XML.

Stejně tak k čemu slouží vzpěry Apache?

Apache Struts je bezplatný, open-source, MVC framework pro vytváření elegantních, moderních Java webových aplikací. Upřednostňuje konvenci před konfigurací, je rozšiřitelný pomocí architektury pluginů a dodává se s pluginy pro podporu REST, AJAX a JSON.

Jak zkontrolovat Apache Struts Linux?

Dotčené verze

1. Najděte soubor „struts-core.jar“. A. Soubor lze najít pomocí příkazu `najít` v systému Linux nebo vyhledávací funkce Průzkumníka Windows v systému Windows.
2. Rozbalte soubor struts-core.jar.
3. Otevřete složku META-INF > MANIFEST. MF pomocí textového editoru.
4. Verze Apache Struts je zobrazena na řádku „Specification Version:“.