Qual era la vulnerabilità di Apache Struts?

2024 Autore: Lynn Donovan | [email protected]. Ultima modifica: 2023-12-15 23:49

È stata scoperta una vulnerabilità in Apache Struts, che potrebbe consentire esecuzione di codice remoto . Apache Struts è soggetto a una vulnerabilità legata all'esecuzione di codice in remoto (CVE-2018-11776). In particolare, questo problema si verifica quando si gestiscono risultati appositamente predisposti senza spazio dei nomi o un tag URL senza valore e set di azioni.

A questo proposito, come si controlla se Apache Struts è installato?

Su un sistema Windows:

1. Apri Esplora file, cerca struts*. barattolo.
2. Nucleo aperto dei montanti. jar con uno strumento di decompressione (ad es. IZArc2Go)
3. Apri la cartella META-INF e apri MANIFEST. File MF con un editor di testo.
4. Lì troverai Specifica-Versione: con il numero di versione.

Sappi anche che cos'è Struts in Java? puntoni è un framework open source che estende il Giava Servlet API e utilizza un'architettura Model, View, Controller (MVC). Consente di creare applicazioni Web mantenibili, estensibili e flessibili basate su tecnologie standard, come pagine JSP, JavaBeans, bundle di risorse e XML.

Allo stesso modo, per cosa vengono utilizzati i montanti Apache?

Apache Strut è un framework MVC gratuito e open source per la creazione di applicazioni Web Java eleganti e moderne. Favorisce la convenzione rispetto alla configurazione, è estensibile utilizzando un'architettura di plug-in e viene fornito con plug-in per supportare REST, AJAX e JSON.

Come controllare Apache Struts Linux?

Versioni interessate

1. Trova il file "struts-core.jar". un. Il file può essere trovato utilizzando il comando `find` su Linux o la funzione di ricerca di Windows Explorer su Windows.
2. Decomprimi il file struts-core.jar.
3. Apri la cartella META-INF > MANIFEST. MF con un editor di testo.
4. La versione di Apache Struts è mostrata nella riga "Versione specifica:".