آسیب پذیری Apache Struts چه بود؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

یک آسیب پذیری در Apache Struts کشف شده است که می تواند اجازه دهد اجرای کد از راه دور . Apache Struts مستعد آسیب‌پذیری اجرای کد از راه دور (CVE-2018-11776) است. به طور خاص، این مشکل در هنگام مدیریت نتایج خاص بدون فضای نام، یا تگ URL بدون مقدار و مجموعه اقدامات رخ می دهد.

با توجه به این موضوع، چگونه بررسی می کنید که آیا Apache Struts نصب شده است؟

در سیستم ویندوز:

1. فایل اکسپلورر را باز کنید، struts* را جستجو کنید. شیشه.
2. باز کردن struts-core. شیشه با ابزار باز کردن زیپ (مانند IZArc2Go)
3. پوشه META-INF را باز کرده و MANIFEST را باز کنید. فایل MF با ویرایشگر متن.
4. در آنجا Specification-Version: با شماره نسخه را خواهید یافت.

همچنین بدانید که Struts در جاوا چیست؟ اسکلت ها یک چارچوب متن باز است که گسترش می دهد جاوا Servlet API و از معماری Model، View، Controller (MVC) استفاده می کند. این برنامه شما را قادر می سازد تا برنامه های کاربردی وب قابل نگهداری، توسعه پذیر و انعطاف پذیر را بر اساس فناوری های استاندارد مانند صفحات JSP، JavaBeans، بسته های منابع و XML ایجاد کنید.

به همین ترتیب، استرات های آپاچی برای چه مواردی استفاده می شود؟

Apache Struts یک چارچوب رایگان، منبع باز و MVC برای ایجاد برنامه های کاربردی وب زیبا و مدرن جاوا است. این قرارداد را به پیکربندی ترجیح می دهد، با استفاده از معماری پلاگین قابل توسعه است و با پلاگین هایی برای پشتیبانی از REST، AJAX و JSON ارائه می شود.

چگونه Apache Struts Linux را بررسی کنیم؟

نسخه های تحت تأثیر

1. فایل "struts-core.jar" را پیدا کنید. آ. فایل را می توان با استفاده از دستور «find» در لینوکس یا عملکرد جستجوی Windows Explorer در ویندوز پیدا کرد.
2. فایل struts-core.jar را از حالت فشرده خارج کنید.
3. پوشه META-INF > MANIFEST. MF را با یک ویرایشگر متن باز کنید.
4. نسخه Apache Struts در خط "Specification Version:" نشان داده شده است.