מה הייתה הפגיעות של Apache Struts?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

התגלתה פגיעות ב- Apache Struts, שעלולה לאפשר זאת ביצוע קוד מרחוק . Apache Struts נוטה לפגיעות של ביצוע קוד מרחוק (CVE-2018-11776). באופן ספציפי, בעיה זו מתרחשת בעת טיפול בתוצאות בעלות מבנה מיוחד ללא מרחב שמות, או תג URL ללא ערך וערכת פעולות.

לגבי זה, איך בודקים אם Apache Struts מותקן?

במערכת Windows:

1. פתח את סייר הקבצים, חפש תמוכות*. קַנקַן.
2. תמוכות-ליבת פתוחות. צנצנת עם כלי פתיחה (למשל IZArc2Go)
3. פתח את תיקיית META-INF ופתח את MANIFEST. קובץ MF עם עורך טקסט.
4. שם תמצאו מפרט-גרסה: עם מספר הגרסה.

דע גם, מה זה Struts ב-Java? תמוכות היא מסגרת קוד פתוח שמרחיבה את Java Servlet API ומשתמש בארכיטקטורת Model, View, Controller (MVC). זה מאפשר לך ליצור יישומי אינטרנט הניתנים לתחזוקה, הניתנים להרחבה וגמישים המבוססים על טכנולוגיות סטנדרטיות, כגון דפי JSP, JavaBeans, חבילות משאבים ו-XML.

באופן דומה, למה משמשים תמוכות אפאצ'י?

Apache Struts היא מסגרת MVC חינמית, בקוד פתוח, ליצירת יישומי אינטרנט אלגנטיים ומודרניים של Java. הוא מעדיף מוסכמות על פני תצורה, ניתן להרחבה באמצעות ארכיטקטורת תוספים, ונשלח עם תוספים לתמיכה ב-REST, AJAX ו-JSON.

איך בודקים את Apache Struts Linux?

גרסאות מושפעות

1. מצא את הקובץ "struts-core.jar". א. ניתן למצוא את הקובץ באמצעות הפקודה 'מצא' ב-Linux או בפונקציית החיפוש של סייר Windows ב-Windows.
2. פתח את הקובץ struts-core.jar.
3. פתח את תיקיית META-INF > MANIFEST. MF עם עורך טקסט.
4. גרסת Apache Struts מוצגת בשורה "גרסת מפרט:".