Lỗ hổng Apache Struts là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

Một lỗ hổng đã được phát hiện trong Apache Struts, có thể cho phép thực thi mã từ xa . Apache Struts dễ có lỗ hổng thực thi mã từ xa (CVE-2018-11776). Cụ thể, sự cố này xảy ra khi xử lý các kết quả được tạo đặc biệt không có không gian tên hoặc thẻ URL không có giá trị và bộ hành động.

Về điều này, làm thế nào để bạn kiểm tra xem Apache Struts đã được cài đặt chưa?

Trên hệ thống Windows:

1. Mở trình khám phá tệp, tìm kiếm thanh chống *. cái lọ.
2. Mở lõi thanh chống. jar với một công cụ giải nén (ví dụ: IZArc2Go)
3. Mở thư mục META-INF và mở MANIFEST. Tệp MF với một trình soạn thảo văn bản.
4. Ở đó bạn sẽ tìm thấy Đặc điểm kỹ thuật-Phiên bản: với số phiên bản.

Cũng cần biết, Struts trong Java là gì? Struts là một khung mã nguồn mở mở rộng Java API Servlet và sử dụng kiến trúc Model, View, Controller (MVC). Nó cho phép bạn tạo các ứng dụng web có thể bảo trì, có thể mở rộng và linh hoạt dựa trên các công nghệ tiêu chuẩn, chẳng hạn như các trang JSP, JavaBeans, gói tài nguyên và XML.

Tương tự như vậy, thanh chống Apache được sử dụng để làm gì?

Apache Struts là một khuôn khổ MVC miễn phí, mã nguồn mở để tạo các ứng dụng web Java hiện đại, thanh lịch. Nó ủng hộ quy ước hơn là cấu hình, có thể mở rộng bằng cách sử dụng kiến trúc plugin và đi kèm với các plugin để hỗ trợ REST, AJAX và JSON.

Kiểm tra Apache Struts Linux như thế nào?

Các phiên bản bị ảnh hưởng

1. Tìm tệp “struts-core.jar”. Một. Có thể tìm thấy tệp bằng lệnh `find` trên Linux hoặc chức năng tìm kiếm của Windows Explorer trên Windows.
2. Giải nén tệp struts-core.jar.
3. Mở thư mục META-INF> MANIFEST. MF bằng trình soạn thảo văn bản.
4. Phiên bản Apache Struts được hiển thị trên dòng "Phiên bản đặc điểm kỹ thuật:".