Was war die Apache Struts-Sicherheitslücke?

2024 Autor: Lynn Donovan | [email protected]. Zuletzt bearbeitet: 2023-12-15 23:42

In Apache Struts wurde eine Schwachstelle entdeckt, die Folgendes ermöglichen könnte: Remotecodeausführung . Apache Struts ist anfällig für eine Remote-Code-Ausführungs-Schwachstelle (CVE-2018-11776). Dieses Problem tritt insbesondere auf, wenn speziell gestaltete Ergebnisse ohne Namespace oder ein URL-Tag ohne Wert- und Aktionssatz verarbeitet werden.

Wie überprüfen Sie diesbezüglich, ob Apache Struts installiert ist?

Auf einem Windows-System:

1. Datei-Explorer öffnen, nach Streben suchen*. Krug.
2. Offener Streben-Kern. jar mit einem Entpack-Tool (z. B. IZArc2Go)
3. Öffnen Sie den META-INF-Ordner und öffnen Sie MANIFEST. MF-Datei mit einem Texteditor.
4. Dort finden Sie Specification-Version: mit der Versionsnummer.

Wissen Sie auch, was Struts in Java ist? Streben ist ein Open-Source-Framework, das die Java Servlet-API und verwendet eine Model, View, Controller (MVC)-Architektur. Es ermöglicht Ihnen, wartbare, erweiterbare und flexible Webanwendungen basierend auf Standardtechnologien wie JSP-Seiten, JavaBeans, Ressourcenpaketen und XML zu erstellen.

Wofür werden Apache-Streben verwendet?

Apache-Struts ist ein kostenloses Open-Source-MVC-Framework zum Erstellen eleganter, moderner Java-Webanwendungen. Es bevorzugt Konventionen gegenüber der Konfiguration, ist durch eine Plugin-Architektur erweiterbar und wird mit Plugins geliefert, die REST, AJAX und JSON unterstützen.

Wie überprüfen Sie Apache Struts Linux?

Betroffene Versionen

1. Suchen Sie die Datei „struts-core.jar“. A. Die Datei kann mit dem `find`-Befehl unter Linux oder der Windows Explorer-Suchfunktion unter Windows gefunden werden.
2. Entpacken Sie die Datei struts-core.jar.
3. Öffnen Sie den META-INF-Ordner > MANIFEST. MF mit einem Texteditor.
4. Die Apache Struts-Version wird in der Zeile „Specification Version:“angezeigt.