Koja je bila ranjivost Apache Strutsa?
Koja je bila ranjivost Apache Strutsa?

Sadržaj:

Anonim

Otkrivena je ranjivost u Apache Struts-u, što bi moglo omogućiti daljinsko izvršavanje koda . Apache Struts je sklon ranjivosti udaljenog izvršavanja koda (CVE-2018-11776). Konkretno, ovaj se problem javlja pri rukovanju posebno izrađenim rezultatima bez imenskog prostora ili URL oznake bez vrijednosti i skupa radnji.

Što se toga tiče, kako provjeriti je li Apache Struts instaliran?

Na Windows sustavu:

  1. Otvorite File Explorer, potražite struts*. staklenka.
  2. Otvoreni podupirači-jezgra. staklenka s alatom za otkopčavanje (npr. IZArc2Go)
  3. Otvorite mapu META-INF i otvorite MANIFEST. MF datoteka s uređivačem teksta.
  4. Tamo ćete pronaći Specification-Version: s brojem verzije.

Također znajte, što je Struts u Javi? Stupovi je okvir otvorenog koda koji proširuje Java Servlet API i koristi arhitekturu modela, pogleda, kontrolera (MVC). Omogućuje vam stvaranje održavavih, proširivih i fleksibilnih web aplikacija temeljenih na standardnim tehnologijama, kao što su JSP stranice, JavaBeans, paketi resursa i XML.

Isto tako, za što se koriste Apache podupirači?

Apache Struts je besplatan MVC okvir otvorenog koda za stvaranje elegantnih, modernih Java web aplikacija. Daje prednost konvenciji u odnosu na konfiguraciju, proširiv je pomoću arhitekture dodataka i isporučuje se s dodacima koji podržavaju REST, AJAX i JSON.

Kako provjeriti Apache Struts Linux?

Zahvaćene verzije

  1. Pronađite datoteku "struts-core.jar". a. Datoteka se može pronaći pomoću naredbe `find` na Linuxu ili Windows Explorer funkciji pretraživanja na Windowsima.
  2. Raspakirajte datoteku struts-core.jar.
  3. Otvorite mapu META-INF > MANIFEST. MF pomoću uređivača teksta.
  4. Verzija Apache Struts prikazana je u retku "Verzija specifikacije:".

Preporučeni:

Koja su bila četiri humora u staroj grčkoj medicini?

Koja su bila četiri humora u staroj grčkoj medicini?

Grčki liječnik Hipokrat (oko 460. pr. Kr. – 370. pr. n. e.) često je zaslužan za razvoj teorije o četiri humora – krvi, žute žuči, crne žuči i sluzi – i njihovog utjecaja na tijelo i njegove emocije

Koja je Java bila uvedena s višestrukim ulovom?

Koja je Java bila uvedena s višestrukim ulovom?

Multicatch blok Od Jave 7 nadalje, Multi-catch blok je uveden pomoću ovoga, možete rukovati više od jedne iznimke unutar jednog bloka catch

Koja su bila tri postignuća Sumerana?

Koja su bila tri postignuća Sumerana?

Kolo, plug i pismo (sustav koji nazivamo klinopisom) primjeri su njihovih postignuća. Poljoprivrednici u Sumeru stvorili su nasipe kako bi spriječili poplave sa svojih polja i prorezali kanale za kanalizaciju riječne vode u polja. Korištenje nasipa i kanala naziva se navodnjavanje, još jedan sumerski izum

Koja su još dva softverska programa za obradu teksta koja su bila popularna 1980-ih osim worda?

Koja su još dva softverska programa za obradu teksta koja su bila popularna 1980-ih osim worda?

Adobe InCopy. Corel WordPerfect (do v. 9.0) hangul. Ichitaro. Kingsoft pisac. Microsoft Word. Pisar. StarOffice Writer

Što je ranjivost izvršavanja koda?

Što je ranjivost izvršavanja koda?

Ranjivost izvršenja proizvoljnog koda je sigurnosni propust u softveru ili hardveru koji dopušta izvršenje proizvoljnog koda. Sposobnost pokretanja proizvoljnog izvršavanja koda preko mreže (posebno putem mreže širokog područja kao što je Internet) često se naziva daljinskim izvršavanjem koda (RCE)