Apakah kelemahan Apache Struts?

2024 Pengarang: Lynn Donovan | [email protected]. Diubah suai terakhir: 2023-12-15 23:51

Kerentanan telah ditemui dalam Apache Struts, yang boleh membenarkannya pelaksanaan kod jauh . Apache Struts terdedah kepada kerentanan pelaksanaan kod jauh (CVE-2018-11776). Khususnya, isu ini berlaku apabila mengendalikan hasil yang dibuat khas tanpa ruang nama atau teg URL tanpa nilai dan set tindakan.

Mengenai ini, bagaimana anda menyemak sama ada Apache Struts dipasang?

Pada sistem Windows:

1. Buka penjelajah fail, cari topang*. balang.
2. Buka teras-teras. balang dengan alat unzip (cth. IZArc2Go)
3. Buka folder META-INF dan buka MANIFEST. Fail MF dengan editor teks.
4. Di sana anda akan menemui Spesifikasi-Versi: dengan nombor versi.

Juga Tahu, apakah Struts di Jawa? Topang ialah rangka kerja sumber terbuka yang memanjangkan Jawa API Servlet dan menggunakan seni bina Model, View, Controller (MVC). Ia membolehkan anda mencipta aplikasi web yang boleh diselenggara, boleh dikembangkan dan fleksibel berdasarkan teknologi standard, seperti halaman JSP, JavaBeans, berkas sumber dan XML.

Begitu juga, untuk apa Apache struts digunakan?

Apache Struts ialah rangka kerja MVC percuma sumber terbuka untuk mencipta aplikasi web Java moden yang elegan. Ia lebih mengutamakan konvensyen berbanding konfigurasi, boleh dikembangkan menggunakan seni bina pemalam, dan dihantar dengan pemalam untuk menyokong REST, AJAX dan JSON.

Bagaimana menyemak Apache Struts Linux?

Versi Terjejas

1. Cari fail "struts-core.jar". a. Fail boleh didapati menggunakan perintah `find` pada fungsi carian Linux atau Windows Explorer pada Windows.
2. Nyahzip fail struts-core.jar.
3. Buka folder META-INF > MANIFEST. MF dengan penyunting teks.
4. Versi Apache Struts ditunjukkan pada baris "Versi Spesifikasi:".