Wat was die Apache Struts-kwesbaarheid?

2024 Outeur: Lynn Donovan | [email protected]. Laas verander: 2023-12-15 23:42

'n Kwesbaarheid is in Apache Struts ontdek, wat voorsiening kan maak vir afgeleë kode uitvoering . Apache Struts is geneig tot 'n afgeleë kode-uitvoering kwesbaarheid (CVE-2018-11776). Spesifiek, hierdie probleem vind plaas wanneer spesiaal vervaardigde resultate met geen naamspasie of 'n URL-merker sonder waarde en aksiestel hanteer word nie.

Wat dit betref, hoe kyk jy of Apache Struts geïnstalleer is?

Op 'n Windows-stelsel:

1. Maak lêerverkenner oop, soek stutte*. kruik.
2. Oop stutte-kern. pot met 'n unzip-gereedskap (bv. IZArc2Go)
3. Maak META-INF-lêergids oop en maak MANIFEST oop. MF-lêer met 'n teksredigeerder.
4. Daar sal jy Spesifikasie-Weergawe: met die weergawenommer vind.

Weet ook, wat is Struts in Java? Stutte is 'n oopbronraamwerk wat die Java Servlet API en gebruik 'n Model, View, Controller (MVC) argitektuur. Dit stel jou in staat om onderhoubare, uitbreidbare en buigsame webtoepassings te skep gebaseer op standaardtegnologieë, soos JSP-bladsye, JavaBeans, hulpbronbundels en XML.

Net so, waarvoor word Apache-stutte gebruik?

Apache Struts is 'n gratis, oopbron, MVC-raamwerk vir die skep van elegante, moderne Java-webtoepassings. Dit bevoordeel konvensie bo konfigurasie, is uitbreidbaar met behulp van 'n plugin-argitektuur, en word saam met inproppe gestuur om REST, AJAX en JSON te ondersteun.

Hoe kontroleer Apache Struts Linux?

Geaffekteerde weergawes

1. Soek die "struts-core.jar" lêer. a. Die lêer kan gevind word deur die `vind`-opdrag op Linux of Windows Explorer-soekfunksie op Windows te gebruik.
2. Pak die struts-core.jar-lêer uit.
3. Maak META-INF-lêergids > MANIFEST. MF oop met 'n teksredigeerder.
4. Die Apache Struts-weergawe word op die "Spesifikasie Weergawe:"-lyn gewys.