Ո՞րն էր Apache Struts-ի խոցելիությունը:

2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48

Apache Struts-ում խոցելիություն է հայտնաբերվել, որը կարող է թույլ տալ կոդի հեռավոր կատարում . Apache Struts-ը հակված է հեռավոր կոդի կատարման խոցելիությանը (CVE-2018-11776): Մասնավորապես, այս խնդիրն առաջանում է հատուկ մշակված արդյունքների հետ առանց անվանատարածքի կամ URL պիտակի առանց արժեքի և գործողությունների հավաքածուի:

Այս առնչությամբ, ինչպե՞ս եք ստուգում, արդյոք տեղադրված է Apache Struts-ը:

Windows համակարգում

1. Բացեք ֆայլերի հետախույզը, որոնեք struts*: բանկա.
2. Բաց struts-core. բանկա unzip գործիքով (օրինակ՝ IZArc2Go)
3. Բացեք META-INF թղթապանակը և բացեք MANIFEST-ը: MF ֆայլ տեքստային խմբագրիչով:
4. Այնտեղ կգտնեք Specification-Version՝ տարբերակի համարով:

Նաև գիտեք, թե ինչ է Struts-ը Java-ում: Հենարաններ բաց կոդով շրջանակ է, որն ընդլայնում է Java Servlet API-ն և օգտագործում է Model, View, Controller (MVC) ճարտարապետություն: Այն հնարավորություն է տալիս ստեղծել պահպանվող, ընդարձակելի և ճկուն վեբ հավելվածներ՝ հիմնված ստանդարտ տեխնոլոգիաների վրա, ինչպիսիք են JSP էջերը, JavaBeans-ը, ռեսուրսների փաթեթները և XML-ը:

Նմանապես, ինչի՞ համար են օգտագործվում Apache struts-ները:

Apache Struts անվճար, բաց կոդով, MVC շրջանակ է էլեգանտ, ժամանակակից Java վեբ հավելվածներ ստեղծելու համար: Այն նախընտրում է կոնվենցիան, քան կազմաձևումը, ընդարձակվում է plugin-ի ճարտարապետության միջոցով և առաքվում է plugins-ներով՝ REST-ին, AJAX-ին և JSON-ին աջակցելու համար:

Ինչպե՞ս ստուգել Apache Struts Linux-ը:

Ազդեցության ենթարկված տարբերակները

1. Գտեք «struts-core.jar» ֆայլը: ա. Ֆայլը կարելի է գտնել՝ օգտագործելով «find» հրամանը Linux-ում կամ Windows Explorer որոնման գործառույթը Windows-ում:
2. Unzip struts-core.jar ֆայլը:
3. Բացեք META-INF պանակը > MANIFEST. MF տեքստային խմբագրիչով:
4. Apache Struts տարբերակը ցուցադրվում է «Specification Version:» տողում: