Jaka była luka w Apache Struts?

2024 Autor: Lynn Donovan | [email protected]. Ostatnio zmodyfikowany: 2023-12-15 23:51

W Apache Struts wykryto lukę, która może pozwolić na: zdalne wykonanie kodu . Apache Struts jest podatny na lukę umożliwiającą zdalne wykonanie kodu (CVE-2018-11776). W szczególności ten problem występuje podczas obsługi specjalnie spreparowanych wyników bez przestrzeni nazw lub tagu adresu URL bez zestawu wartości i działania.

W związku z tym, jak sprawdzić, czy Apache Struts jest zainstalowany?

W systemie Windows:

1. Otwórz eksplorator plików, wyszukaj rozpórki*. słoik.
2. Otwarty rdzeń kolumny. słoik z narzędziem do rozpakowywania (np. IZArc2Go)
3. Otwórz folder META-INF i otwórz MANIFEST. Plik MF z edytorem tekstu.
4. Znajdziesz tam Specyfikacja-Wersja: z numerem wersji.

Wiesz też, co to jest Struts w Javie? Rozpórki to framework open source, który rozszerza Jawa Servlet API i wykorzystuje architekturę Model, Widok, Kontroler (MVC). Umożliwia tworzenie łatwych do utrzymania, rozszerzalnych i elastycznych aplikacji internetowych opartych na standardowych technologiach, takich jak strony JSP, JavaBeans, pakiety zasobów i XML.

Podobnie, do czego służą rozpórki Apache?

Rozpórki Apache to darmowa platforma MVC o otwartym kodzie źródłowym do tworzenia eleganckich, nowoczesnych aplikacji internetowych Java. Preferuje konwencję nad konfiguracją, jest rozszerzalny za pomocą architektury wtyczek i jest dostarczany z wtyczkami obsługującymi REST, AJAX i JSON.

Jak sprawdzić Apache Struts Linux?

Wersje, których dotyczy problem

1. Znajdź plik „struts-core.jar”. a. Plik można znaleźć za pomocą polecenia `find` w systemie Linux lub funkcji wyszukiwania Eksploratora Windows w systemie Windows.
2. Rozpakuj plik struts-core.jar.
3. Otwórz folder META-INF > MANIFEST. MF za pomocą edytora tekstu.
4. Wersja Apache Struts jest wyświetlana w wierszu „Wersja specyfikacji:”.