Kakšna je bila ranljivost Apache Struts?

2024 Avtor: Lynn Donovan | [email protected]. Nazadnje spremenjeno: 2023-12-15 23:53

V Apache Struts je bila odkrita ranljivost, ki bi lahko omogočila oddaljeno izvajanje kode . Apache Struts je nagnjen k ranljivosti pri oddaljenem izvajanju kode (CVE-2018-11776). Natančneje, do te težave pride pri obdelavi posebej izdelanih rezultatov brez imenskega prostora ali oznake URL brez nabora vrednosti in dejanj.

V zvezi s tem, kako preverite, ali je Apache Struts nameščen?

V sistemu Windows:

1. Odprite raziskovalec datotek, poiščite opornice*. kozarec.
2. Odprto jedro opornikov. kozarec z orodjem za odpiranje (npr. IZArc2Go)
3. Odprite mapo META-INF in odprite MANIFEST. MF datoteka z urejevalnikom besedil.
4. Tam boste našli Specification-Version: s številko različice.

Vedite tudi, kaj je Struts v Javi? Oporniki je odprtokodni okvir, ki razširja Java Servlet API in uporablja arhitekturo modela, pogleda, krmilnika (MVC). Omogoča vam ustvarjanje vzdržljivih, razširljivih in prilagodljivih spletnih aplikacij, ki temeljijo na standardnih tehnologijah, kot so strani JSP, JavaBeans, svežnji virov in XML.

Prav tako, za kaj se uporabljajo oporniki Apache?

Apache Struts je brezplačen, odprtokodni okvir MVC za ustvarjanje elegantnih, sodobnih spletnih aplikacij Java. Daje prednost konvenciji pred konfiguracijo, je razširljiv z arhitekturo vtičnikov in je dobavljen z vtičniki za podporo REST, AJAX in JSON.

Kako preveriti Apache Struts Linux?

Zadevne različice

1. Poiščite datoteko "struts-core.jar". a. Datoteko lahko najdete z ukazom `find` v Linuxu ali z iskalno funkcijo Windows Explorer v sistemu Windows.
2. Razpakirajte datoteko struts-core.jar.
3. Odprite mapo META-INF > MANIFEST. MF z urejevalnikom besedil.
4. Različica Apache Struts je prikazana v vrstici »Specification Version:«.