В чем заключалась уязвимость Apache Struts?

2024 Автор: Lynn Donovan | [email protected]. Последнее изменение: 2023-12-15 23:52

В Apache Struts была обнаружена уязвимость, которая могла позволить удаленное выполнение кода . Apache Struts подвержен уязвимости удаленного выполнения кода (CVE-2018-11776). В частности, эта проблема возникает при обработке специально созданных результатов без пространства имен или тега URL без значения и набора действий.

Что касается этого, как вы проверяете, установлен ли Apache Struts?

В системе Windows:

1. Откройте проводник, найдите struts *. банка.
2. Открытые подкосы-сердечники. jar с помощью инструмента для распаковки (например, IZArc2Go)
3. Откройте папку META-INF и откройте MANIFEST. MF файл в текстовом редакторе.
4. Там вы найдете Specification-Version: с номером версии.

Также знайте, что такое Struts в Java? Стойки это фреймворк с открытым исходным кодом, который расширяет Джава Servlet API и использует архитектуру Model, View, Controller (MVC). Он позволяет создавать поддерживаемые, расширяемые и гибкие веб-приложения на основе стандартных технологий, таких как страницы JSP, JavaBeans, пакеты ресурсов и XML.

Точно так же для чего используются стойки Apache?

Стойки Apache это бесплатная среда MVC с открытым исходным кодом для создания элегантных современных веб-приложений на Java. В нем предпочтение отдается соглашению, а не конфигурации, его можно расширять с помощью архитектуры плагинов и поставлять с плагинами для поддержки REST, AJAX и JSON.

Как проверить Apache Struts Linux?

Затронутые версии

1. Найдите файл «struts-core.jar». а. Файл можно найти с помощью команды `find` в Linux или функции поиска Windows Explorer в Windows.
2. Разархивируйте файл struts-core.jar.
3. Откройте папку META-INF> MANIFEST. MF в текстовом редакторе.
4. Версия Apache Struts указана в строке «Версия спецификации:».