Wat was de kwetsbaarheid van Apache Struts?

2024 Auteur: Lynn Donovan | [email protected]. Laatst gewijzigd: 2023-12-15 23:51

Er is een kwetsbaarheid ontdekt in Apache Struts, waardoor: uitvoering van externe code . Apache Struts is gevoelig voor een kwetsbaarheid voor het uitvoeren van code op afstand (CVE-2018-11776). Dit probleem treedt met name op bij het verwerken van speciaal gemaakte resultaten zonder naamruimte of een URL-tag zonder waarde en actieset.

Hoe controleer je in dit verband of Apache Struts is geïnstalleerd?

Op een Windows-systeem:

1. Open bestandsverkenner, zoek naar struts*. kan.
2. Open stutten-kern. jar met een unzip-tool (bijv. IZArc2Go)
3. Open de map META-INF en open MANIFEST. MF-bestand met een teksteditor.
4. Daar vindt u Specificatie-Versie: met het versienummer.

Weet ook, wat is Struts in Java? stutten is een open source framework dat de Java Servlet API en maakt gebruik van een Model, View, Controller (MVC) architectuur. Hiermee kunt u onderhoudbare, uitbreidbare en flexibele webapplicaties maken op basis van standaardtechnologieën, zoals JSP-pagina's, JavaBeans, resourcebundels en XML.

Evenzo, waar worden Apache-struts voor gebruikt?

Apache stutten is een gratis, open-source MVC-framework voor het maken van elegante, moderne Java-webapplicaties. Het geeft de voorkeur aan conventie boven configuratie, is uitbreidbaar met behulp van een plug-in-architectuur en wordt geleverd met plug-ins om REST, AJAX en JSON te ondersteunen.

Hoe controleer je Apache Struts Linux?

Getroffen versies

1. Zoek het bestand "struts-core.jar". A. Het bestand kan worden gevonden met behulp van de opdracht `find` in Linux of de zoekfunctie van Windows Verkenner op Windows.
2. Pak het bestand struts-core.jar uit.
3. Open de map META-INF > MANIFEST. MF met een teksteditor.
4. De Apache Struts-versie wordt weergegeven op de regel "Specificatieversie:".