Mikä oli Apache Struts -haavoittuvuus?

2024 Kirjoittaja: Lynn Donovan | [email protected]. Viimeksi muokattu: 2023-12-15 23:46

Apache Strutsista on löydetty haavoittuvuus, joka saattaa sallia koodin etäsuoritus . Apache Struts on alttiina koodin etäsuorittamisen haavoittuvuudelle (CVE-2018-11776). Tämä ongelma ilmenee erityisesti, kun käsitellään erityisesti muotoiltuja tuloksia ilman nimiavaruutta tai URL-tunnistetta ilman arvoa ja toimintojoukkoa.

Miten tarkistat tämän suhteen, onko Apache Struts asennettu?

Windows-järjestelmässä:

1. Avaa tiedostojen hallinta, etsi struts*. purkki.
2. Avoin tuet-ydin. purkki purkutyökalulla (esim. IZArc2Go)
3. Avaa META-INF-kansio ja avaa MANIFEST. MF-tiedosto tekstieditorilla.
4. Sieltä löydät Specification-Version: versionumerolla.

Tiedätkö myös, mikä on Struts Javassa? Tuet on avoimen lähdekoodin kehys, joka laajentaa Java Servlet API ja käyttää malli-, näkymä- ja ohjainarkkitehtuuria (MVC). Sen avulla voit luoda ylläpidettäviä, laajennettavia ja joustavia verkkosovelluksia, jotka perustuvat standarditekniikoihin, kuten JSP-sivut, JavaBeans, resurssipaketit ja XML.

Samoin, mihin Apache-tukia käytetään?

Apache Struts on ilmainen avoimen lähdekoodin MVC-kehys tyylikkäiden ja nykyaikaisten Java-verkkosovellusten luomiseen. Se suosii käytäntöä konfiguroinnin sijaan, on laajennettavissa laajennusarkkitehtuurilla ja toimitetaan REST-, AJAX- ja JSON-laajennusten kanssa.

Kuinka tarkistaa Apache Struts Linux?

Versiot, joita asia koskee

1. Etsi "struts-core.jar"-tiedosto. a. Tiedosto löytyy `find`-komennolla Linuxissa tai Windows Explorerin hakutoiminnolla Windowsissa.
2. Pura struts-core.jar-tiedosto.
3. Avaa META-INF-kansio > MANIFEST. MF tekstieditorilla.
4. Apache Struts -versio näkyy "Specification Version:" -rivillä.