Kas buvo „Apache Struts“pažeidžiamumas?

2024 Autorius: Lynn Donovan | [email protected]. Paskutinį kartą keistas: 2023-12-15 23:50

Apache Struts aptiktas pažeidžiamumas, kuris gali leisti nuotolinis kodo vykdymas . Apache Struts yra linkęs į nuotolinio kodo vykdymo pažeidžiamumą (CVE-2018-11776). Tiksliau, ši problema iškyla apdorojant specialiai sukurtus rezultatus be vardų erdvės arba URL žymos be reikšmės ir veiksmų rinkinio.

Kalbant apie tai, kaip patikrinti, ar „Apache Struts“yra įdiegtas?

„Windows“sistemoje:

1. Atidarykite failų naršyklę, ieškokite statramsčių*. stiklainis.
2. Atviri statramsčiai-šerdis. stiklainis su ištraukimo įrankiu (pvz., IZArc2Go)
3. Atidarykite aplanką META-INF ir atidarykite MANIFEST. MF failas su teksto redaktoriumi.
4. Ten rasite Specification-Version: su versijos numeriu.

Taip pat žinote, kas yra „Struts“programoje „Java“? Atramos yra atvirojo kodo sistema, kuri išplečia Java Servlet API ir naudoja modelio, rodinio, valdiklio (MVC) architektūrą. Tai leidžia kurti prižiūrimas, išplečiamas ir lanksčias žiniatinklio programas, pagrįstas standartinėmis technologijomis, tokiomis kaip JSP puslapiai, JavaBeans, išteklių paketai ir XML.

Be to, kam naudojami „Apache“statramsčiai?

Apache Struts yra nemokama atvirojo kodo MVC sistema, skirta kurti elegantiškas, modernias Java žiniatinklio programas. Jis teikia pirmenybę susitarimams, o ne konfigūracijai, yra išplečiamas naudojant įskiepių architektūrą ir pristatomas su papildiniais, palaikančiais REST, AJAX ir JSON.

Kaip patikrinti „Apache Struts Linux“?

Paveiktos versijos

1. Raskite failą „struts-core.jar“. a. Failą galima rasti naudojant komandą „find“sistemoje „Linux“arba „Windows Explorer“paieškos funkciją sistemoje „Windows“.
2. Išpakuokite struts-core.jar failą.
3. Atidarykite aplanką META-INF > MANIFEST. MF naudodami teksto rengyklę.
4. „Apache Struts“versija rodoma eilutėje „Specification Version:“.