ช่องโหว่ของ Apache Struts คืออะไร?

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

พบช่องโหว่ใน Apache Struts ซึ่งอาจทำให้ การเรียกใช้โค้ดจากระยะไกล . Apache Struts มีแนวโน้มที่จะมีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกล (CVE-2018-11776) โดยเฉพาะอย่างยิ่ง ปัญหานี้เกิดขึ้นเมื่อจัดการผลลัพธ์ที่สร้างขึ้นเป็นพิเศษโดยไม่มีเนมสเปซ หรือแท็ก URL ที่ไม่มีชุดค่าและการดำเนินการ

เกี่ยวกับเรื่องนี้ คุณจะตรวจสอบได้อย่างไรว่าติดตั้ง Apache Struts ไว้หรือไม่

บนระบบ Windows:

1. เปิด file explorer ค้นหา struts* ไห.
2. เปิด struts-core jar ด้วยเครื่องมือเปิดเครื่องรูด (เช่น IZArc2Go)
3. เปิดโฟลเดอร์ META-INF และเปิด MANIFEST MF พร้อมโปรแกรมแก้ไขข้อความ
4. คุณจะพบ Specification-Version: พร้อมหมายเลขเวอร์ชัน

ยังรู้ Struts ใน Java คืออะไร? สตรัท เป็นเฟรมเวิร์กโอเพ่นซอร์สที่ขยาย Java Servlet API และใช้สถาปัตยกรรม Model, View, Controller (MVC) ช่วยให้คุณสร้างเว็บแอปพลิเคชันที่บำรุงรักษา ขยายได้ และยืดหยุ่นตามเทคโนโลยีมาตรฐาน เช่น เพจ JSP, JavaBeans, บันเดิลทรัพยากร และ XML

ในทำนองเดียวกัน Apache struts ใช้สำหรับอะไร?

Apache Struts เป็นเฟรมเวิร์ก MVC โอเพ่นซอร์สฟรีสำหรับการสร้างเว็บแอปพลิเคชัน Java ที่ทันสมัยและสวยงาม มันสนับสนุนการประชุมมากกว่าการกำหนดค่า ขยายได้โดยใช้สถาปัตยกรรมปลั๊กอิน และมาพร้อมกับปลั๊กอินเพื่อรองรับ REST, AJAX และ JSON

ตรวจสอบ Apache Struts Linux อย่างไร

รุ่นที่ได้รับผลกระทบ

1. ค้นหาไฟล์ “struts-core.jar” NS. ไฟล์นี้สามารถพบได้โดยใช้คำสั่ง `find` บนฟังก์ชันการค้นหาของ Linux หรือ Windows Explorer บน Windows
2. เปิดเครื่องรูดไฟล์ struts-core.jar
3. เปิดโฟลเดอร์ META-INF > MANIFEST. MF ด้วยโปรแกรมแก้ไขข้อความ
4. เวอร์ชัน Apache Struts แสดงอยู่ในบรรทัด "Specification Version:"