Kāda bija Apache Struts ievainojamība?

2025 Autors: Lynn Donovan | [email protected]. Pēdējoreiz modificēts: 2025-01-22 17:33

Programmā Apache Struts ir atklāta ievainojamība, kas varētu ļaut attālināta koda izpilde . Apache Struts ir pakļauta attālinātas koda izpildes ievainojamībai (CVE-2018-11776). Konkrēti, šī problēma rodas, apstrādājot īpaši izstrādātus rezultātus bez nosaukumvietas vai URL tagu bez vērtības un darbību kopas.

Kā pārbaudīt, vai Apache Struts ir instalēts?

Windows sistēmā:

1. Atveriet failu pārlūku, meklējiet statņus*. burka.
2. Atvērti statņi-kodolu. burka ar attaisāmo rīku (piem., IZArc2Go)
3. Atveriet mapi META-INF un atveriet MANIFEST. MF fails ar teksta redaktoru.
4. Tur jūs atradīsiet Specification-Version: ar versijas numuru.

Zināt arī, kas ir Struts Java? Statņi ir atvērtā pirmkoda ietvars, kas paplašina Java Servlet API un izmanto modeļa, skata, kontrollera (MVC) arhitektūru. Tas ļauj izveidot apkopjamas, paplašināmas un elastīgas tīmekļa lietojumprogrammas, kuru pamatā ir standarta tehnoloģijas, piemēram, JSP lapas, JavaBeans, resursu paketes un XML.

Tāpat, kam tiek izmantoti Apache statņi?

Apache Struts ir bezmaksas atvērtā koda MVC ietvars elegantu, modernu Java tīmekļa lietojumprogrammu izveidei. Tas dod priekšroku konvencijai, nevis konfigurācijai, ir paplašināms, izmantojot spraudņa arhitektūru, un tiek piegādāts ar spraudņiem, kas atbalsta REST, AJAX un JSON.

Kā pārbaudīt Apache Struts Linux?

Ietekmētās versijas

1. Atrodiet failu “struts-core.jar”. a. Failu var atrast, izmantojot komandu "atrast" operētājsistēmā Linux vai Windows Explorer meklēšanas funkciju operētājsistēmā Windows.
2. Izpakojiet failu struts-core.jar.
3. Atveriet mapi META-INF > MANIFEST. MF ar teksta redaktoru.
4. Apache Struts versija ir parādīta rindā “Specifikācijas versija:”.