Hvad var Apache Struts-sårbarheden?

2024 Forfatter: Lynn Donovan | [email protected]. Sidst ændret: 2023-12-15 23:45

Der er opdaget en sårbarhed i Apache Struts, som kunne give mulighed for fjernudførelse af kode . Apache Struts er tilbøjelig til en sårbarhed ved fjernudførelse af kode (CVE-2018-11776). Specifikt opstår dette problem, når du håndterer specialfremstillede resultater uden navneområde eller et URL-tag uden værdi og handlingssæt.

Med hensyn til dette, hvordan kontrollerer du, om Apache Struts er installeret?

På et Windows-system:

1. Åbn filudforsker, søg efter stivere*. krukke.
2. Åben stivere-kerne. krukke med et unzip-værktøj (f.eks. IZArc2Go)
3. Åbn META-INF-mappen og åbn MANIFEST. MF-fil med en teksteditor.
4. Der finder du Specifikation-Version: med versionsnummeret.

Ved også, hvad er Struts i Java? Struts er en open source-ramme, der udvider Java Servlet API og anvender en Model, View, Controller (MVC) arkitektur. Det giver dig mulighed for at skabe vedligeholdelige, udvidelige og fleksible webapplikationer baseret på standardteknologier, såsom JSP-sider, JavaBeans, ressourcebundter og XML.

Ligeledes, hvad bruges Apache stivere til?

Apache Struts er en gratis, open source, MVC-ramme til at skabe elegante, moderne Java-webapplikationer. Det favoriserer konvention frem for konfiguration, kan udvides ved hjælp af en plugin-arkitektur og leveres med plugins til at understøtte REST, AJAX og JSON.

Hvordan tjekker du Apache Struts Linux?

Berørte versioner

1. Find filen "struts-core.jar". en. Filen kan findes ved hjælp af 'find'-kommandoen på Linux eller Windows Explorer-søgefunktionen på Windows.
2. Udpak filen struts-core.jar.
3. Åbn META-INF-mappen > MANIFEST. MF med en teksteditor.
4. Apache Struts-versionen vises på linjen "Specifikationsversion:".