Šta je bila ranjivost Apache Struts-a?

2024 Autor: Lynn Donovan | [email protected]. Zadnja izmjena: 2023-12-15 23:44

Otkrivena je ranjivost u Apache Struts-u, što bi moglo omogućiti daljinsko izvršavanje koda . Apache Struts je sklon ranjivosti udaljenog izvršavanja koda (CVE-2018-11776). Konkretno, ovaj problem se javlja kada se rukuje posebno izrađenim rezultatima bez imenskog prostora ili URL oznake bez vrijednosti i skupa radnji.

Što se toga tiče, kako provjeriti da li je Apache Struts instaliran?

Na Windows sistemu:

1. Otvorite File explorer, potražite struts*. jar.
2. Otvoreni podupirači-jezgro. staklenku sa alatom za otkopčavanje (npr. IZArc2Go)
3. Otvorite fasciklu META-INF i otvorite MANIFEST. MF fajl sa uređivačem teksta.
4. Tamo ćete pronaći Specification-Version: sa brojem verzije.

Takođe znajte šta je Struts u Javi? Struts je okvir otvorenog koda koji proširuje Java Servlet API i koristi arhitekturu modela, pogleda, kontrolera (MVC). Omogućava vam da kreirate veb aplikacije koje se mogu održavati, proširive i fleksibilne na osnovu standardnih tehnologija, kao što su JSP stranice, JavaBeans, skupovi resursa i XML.

Isto tako, za šta se koriste Apache podupirači?

Apache Struts je besplatan MVC okvir otvorenog koda za kreiranje elegantnih, modernih Java web aplikacija. Daje prednost konvenciji u odnosu na konfiguraciju, proširiv je koristeći arhitekturu dodataka i isporučuje se sa dodacima koji podržavaju REST, AJAX i JSON.

Kako provjeriti Apache Struts Linux?

Zahvaćene verzije

1. Pronađite datoteku “struts-core.jar”. a. Datoteka se može pronaći pomoću naredbe `find` na Linuxu ili Windows Explorer funkciji pretraživanja na Windowsu.
2. Raspakujte struts-core.jar datoteku.
3. Otvorite fasciklu META-INF > MANIFEST. MF pomoću uređivača teksta.
4. Verzija Apache Struts-a je prikazana u redu “Verzija specifikacije:”.