Qual era a vulnerabilidade do Apache Struts?

2024 Autor: Lynn Donovan | [email protected]. Última modificação: 2023-12-15 23:52

Uma vulnerabilidade foi descoberta no Apache Struts, o que pode permitir execução remota de código . O Apache Struts está sujeito a uma vulnerabilidade de execução remota de código (CVE-2018-11776). Especificamente, esse problema ocorre ao lidar com resultados especialmente criados sem namespace ou uma tag de URL sem valor e conjunto de ações.

A respeito disso, como você verifica se o Apache Struts está instalado?

Em um sistema Windows:

1. Abra o explorador de arquivos, pesquise struts *. jarra.
2. Abra struts-core. jar com uma ferramenta de descompactação (por exemplo, IZArc2Go)
3. Abra a pasta META-INF e abra o MANIFESTO. Arquivo MF com editor de texto.
4. Lá você encontrará Especificação-Versão: com o número da versão.

Saiba também, o que é Struts em Java? Struts é uma estrutura de código aberto que estende o Java Servlet API e emprega uma arquitetura Model, View, Controller (MVC). Ele permite que você crie aplicativos da web sustentáveis, extensíveis e flexíveis com base em tecnologias padrão, como páginas JSP, JavaBeans, pacotes de recursos e XML.

Da mesma forma, para que são usados os struts do Apache?

Apache Struts é uma estrutura MVC gratuita e de código aberto para a criação de aplicativos da web Java elegantes e modernos. Ele favorece a convenção em vez da configuração, é extensível usando uma arquitetura de plug-in e vem com plug-ins para oferecer suporte a REST, AJAX e JSON.

Como verificar o Apache Struts Linux?

Versões afetadas

1. Encontre o arquivo “struts-core.jar”. uma. O arquivo pode ser encontrado usando o comando `find` no Linux ou a função de pesquisa do Windows Explorer no Windows.
2. Descompacte o arquivo struts-core.jar.
3. Abra a pasta META-INF> MANIFEST. MF com um editor de texto.
4. A versão do Apache Struts é mostrada na linha “Specification Version:”.