Cuprins:

Care a fost vulnerabilitatea Apache Struts?
Care a fost vulnerabilitatea Apache Struts?

Video: Care a fost vulnerabilitatea Apache Struts?

Video: Care a fost vulnerabilitatea Apache Struts?
Video: Webinar Datanet: Securitatea și performanța aplicațiilor cu ajutorul soluțiilor F5 Networks 2024, Mai
Anonim

A fost descoperită o vulnerabilitate în Apache Struts, ceea ce ar putea permite executarea codului de la distanță . Apache Struts este predispus la o vulnerabilitate de execuție de cod la distanță (CVE-2018-11776). Mai exact, această problemă apare atunci când se manipulează rezultate special create fără spațiu de nume sau o etichetă URL fără valoare și set de acțiuni.

În acest sens, cum verifici dacă Apache Struts este instalat?

Pe un sistem Windows:

  1. Deschideți exploratorul de fișiere, căutați struts*. borcan.
  2. Struts-miez deschis. borcan cu un instrument de dezarhivare (de exemplu, IZArc2Go)
  3. Deschideți folderul META-INF și deschideți MANIFEST. Fișier MF cu un editor de text.
  4. Acolo veți găsi Specification-Version: cu numărul versiunii.

De asemenea, știți, ce este Struts în Java? Struts este un cadru open source care extinde Java Servlet API și utilizează o arhitectură Model, View, Controller (MVC). Vă permite să creați aplicații web care pot fi întreținute, extensibile și flexibile, bazate pe tehnologii standard, cum ar fi pagini JSP, JavaBeans, pachete de resurse și XML.

De asemenea, pentru ce sunt folosite struts Apache?

Apache Struts este un cadru MVC gratuit, open-source, pentru crearea de aplicații web Java elegante și moderne. Preferă convențiile față de configurație, este extensibil folosind o arhitectură de plugin și este livrat cu pluginuri pentru a suporta REST, AJAX și JSON.

Cum verificați Apache Struts Linux?

Versiunile afectate

  1. Găsiți fișierul „struts-core.jar”. A. Fișierul poate fi găsit folosind comanda `find` pe Linux sau funcția de căutare Windows Explorer pe Windows.
  2. Dezarhivați fișierul struts-core.jar.
  3. Deschideți folderul META-INF > MANIFEST. MF cu un editor de text.
  4. Versiunea Apache Struts este afișată pe linia „Versiune specificație:”.

Recomandat:

Care a fost primul program Windows?

Care a fost primul program Windows?

Windows 1.0 a fost lansat pe 20 noiembrie 1985, ca prima versiune a liniei Microsoft Windows. Se rulează ca un shell grafic, multitasking pe 16 biți, pe lângă o instalare MS-DOS existentă. Acesta oferă un mediu care poate rula programe grafice concepute pentru Windows, precum și software-ul MS-DOS existent

Care sunt alte două programe software de procesare a textului care au fost populare în anii 1980 în afară de Word?

Care sunt alte două programe software de procesare a textului care au fost populare în anii 1980 în afară de Word?

Adobe InCopy. Corel WordPerfect (până la v. 9.0) Hangul. Ichitaro. Scriitor Kingsoft. Microsoft Word. Copist. StarOffice Writer

Ce este vulnerabilitatea la executarea codului?

Ce este vulnerabilitatea la executarea codului?

O vulnerabilitate de execuție arbitrară a codului este o defecțiune de securitate a software-ului sau hardware-ului care permite executarea arbitrară a codului. Capacitatea de a declanșa execuția de cod arbitrară într-o rețea (în special printr-o rețea extinsă, cum ar fi Internetul) este adesea denumită execuție de cod la distanță (RCE)

Care este diferența dintre vulnerabilitatea la amenințare și risc?

Care este diferența dintre vulnerabilitatea la amenințare și risc?

Vulnerabilitate – Puncte slabe sau lacune dintr-un program de securitate care pot fi exploatate de amenințări pentru a obține acces neautorizat la un activ. Risc – Potențialul de pierdere, deteriorare sau distrugere a securității unui computer ca urmare a unei amenințări care exploatează o vulnerabilitate. Amenințarea este un avertisment ca să te comporți singur

Câte fișiere de configurare struts într-o aplicație Struts?

Câte fișiere de configurare struts într-o aplicație Struts?

Da, aveți mai mult de un fișier struts-config într-o singură aplicație struts