Taula de continguts:

Quina era la vulnerabilitat d'Apache Struts?
Quina era la vulnerabilitat d'Apache Struts?

Vídeo: Quina era la vulnerabilitat d'Apache Struts?

Vídeo: Quina era la vulnerabilitat d'Apache Struts?
Vídeo: Алина Маршал/ Живая легенда/ Такие кепки только в Одессе 2024, Maig
Anonim

S'ha descobert una vulnerabilitat a Apache Struts, que podria permetre execució de codi remota . Apache Struts és propens a una vulnerabilitat d'execució de codi remota (CVE-2018-11776). Concretament, aquest problema es produeix quan es gestionen resultats dissenyats especialment sense espai de noms o una etiqueta d'URL sense valor ni conjunt d'accions.

Respecte a això, com comproveu si Apache Struts està instal·lat?

En un sistema Windows:

  1. Obriu l'explorador de fitxers, cerqueu puntals*. pot.
  2. Nucli de puntals oberts. jar amb una eina de descompressió (p. ex., IZArc2Go)
  3. Obriu la carpeta META-INF i obriu MANIFEST. Fitxer MF amb un editor de text.
  4. Hi trobareu Especificació-Versió: amb el número de versió.

Sapigueu també, què és Struts a Java? Puntals és un marc de codi obert que amplia el Java Servlet API i utilitza una arquitectura Model, View, Controller (MVC). Us permet crear aplicacions web que es puguin mantenir, extensibles i flexibles basades en tecnologies estàndard, com ara pàgines JSP, JavaBeans, paquets de recursos i XML.

De la mateixa manera, per a què serveixen els puntals Apache?

Apache Struts és un marc MVC gratuït i de codi obert per crear aplicacions web Java elegants i modernes. Afavoreix la convenció sobre la configuració, és extensible mitjançant una arquitectura de connectors i s'envia amb connectors per admetre REST, AJAX i JSON.

Com comprovar Apache Struts Linux?

Versions afectades

  1. Cerqueu el fitxer "struts-core.jar". a. El fitxer es pot trobar mitjançant l'ordre `find` a Linux o la funció de cerca de l'Explorador de Windows a Windows.
  2. Descomprimiu el fitxer struts-core.jar.
  3. Obriu la carpeta META-INF > MANIFEST. MF amb un editor de text.
  4. La versió d'Apache Struts es mostra a la línia "Versió de l'especificació:".

Recomanat:

Què és la vulnerabilitat d'execució de codi?

Què és la vulnerabilitat d'execució de codi?

Una vulnerabilitat d'execució de codi arbitrari és una fallada de seguretat en el programari o el maquinari que permet l'execució de codi arbitrari. La capacitat de desencadenar l'execució de codi arbitrari a través d'una xarxa (especialment a través d'una xarxa d'àrea àmplia com Internet) es coneix sovint com a execució de codi remota (RCE)

Quina diferència hi ha entre la vulnerabilitat a l'amenaça i el risc?

Quina diferència hi ha entre la vulnerabilitat a l'amenaça i el risc?

Vulnerabilitat: debilitats o llacunes en un programa de seguretat que poden ser explotades per amenaces per obtenir accés no autoritzat a un actiu. Risc: el potencial de pèrdua, dany o destrucció d'una seguretat informàtica com a resultat d'una amenaça que exploti una vulnerabilitat. L'amenaça és un avís perquè et comportis

Què és la mitigació de la vulnerabilitat?

Què és la mitigació de la vulnerabilitat?

Quan mitigueu una vulnerabilitat, intenteu disminuir l'impacte de la vulnerabilitat, però no l'elimineu. Mitigar una vulnerabilitat només com a mesura temporal

Quina és la diferència principal entre una injecció SQL normal i una vulnerabilitat d'injecció SQL cega?

Quina és la diferència principal entre una injecció SQL normal i una vulnerabilitat d'injecció SQL cega?

La injecció SQL cega és gairebé idèntica a la injecció SQL normal, l'única diferència és la manera com es recuperen les dades de la base de dades. Quan la base de dades no envia dades a la pàgina web, un atacant es veu obligat a robar dades fent una sèrie de preguntes certes o falses a la base de dades

Quants fitxers de configuració de Struts en una aplicació Struts?

Quants fitxers de configuració de Struts en una aplicació Struts?

Sí, teniu més d'un fitxer struts-config en una sola aplicació struts