Hva var Apache Struts-sårbarheten?

2024 Forfatter: Lynn Donovan | [email protected]. Sist endret: 2023-12-15 23:51

En sårbarhet har blitt oppdaget i Apache Struts, som kan tillate ekstern kjøring av kode . Apache Struts er utsatt for et sikkerhetsproblem med ekstern kodekjøring (CVE-2018-11776). Dette problemet oppstår spesifikt når du håndterer spesiallagde resultater uten navneområde, eller en URL-kode uten verdi og handlingssett.

Angående dette, hvordan sjekker du om Apache Struts er installert?

På et Windows-system:

1. Åpne filutforsker, søk etter struts*. krukke.
2. Åpen stag-kjerne. krukke med et pakkeverktøy (f.eks. IZArc2Go)
3. Åpne META-INF-mappen og åpne MANIFEST. MF-fil med et tekstredigeringsprogram.
4. Der finner du Spesifikasjon-Versjon: med versjonsnummeret.

Vet også, hva er Struts i Java? Struts er et åpen kildekode-rammeverk som utvider Java Servlet API og bruker en Model, View, Controller (MVC) arkitektur. Den lar deg lage vedlikeholdbare, utvidbare og fleksible webapplikasjoner basert på standardteknologier, som JSP-sider, JavaBeans, ressursbunter og XML.

På samme måte, hva brukes Apache-stag til?

Apache Struts er et gratis MVC-rammeverk med åpen kildekode for å lage elegante, moderne Java-nettapplikasjoner. Den favoriserer konvensjon fremfor konfigurasjon, kan utvides ved hjelp av en plugin-arkitektur, og leveres med plugins for å støtte REST, AJAX og JSON.

Hvordan sjekker jeg Apache Struts Linux?

Berørte versjoner

1. Finn filen "struts-core.jar". en. Filen kan bli funnet ved å bruke `finn`-kommandoen på Linux eller Windows Utforsker søkefunksjon på Windows.
2. Pakk ut filen struts-core.jar.
3. Åpne META-INF-mappen > MANIFEST. MF med et tekstredigeringsprogram.
4. Apache Struts-versjonen vises på linjen "Spesifikasjonsversjon:".