ما هي نقطة ضعف Apache Struts؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

تم اكتشاف ثغرة أمنية في Apache Struts ، والتي يمكن أن تسمح بذلك تنفيذ التعليمات البرمجية عن بعد . تعد Apache Struts عرضة لثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد (CVE-2018-11776). على وجه التحديد ، تحدث هذه المشكلة عند التعامل مع النتائج المعدة خصيصًا بدون مساحة اسم ، أو علامة عنوان URL بدون قيمة ومجموعة إجراءات.

فيما يتعلق بهذا ، كيف يمكنك التحقق من تثبيت Apache Struts؟

على نظام Windows:

1. افتح مستكشف الملفات ، وابحث عن الدعامات *. إناء.
2. فتح الدعامات الأساسية. جرة بأداة فك الضغط (مثل IZArc2Go)
3. افتح مجلد META-INF وافتح MANIFEST. ملف MF مع محرر نصوص.
4. ستجد هناك إصدار المواصفات: مع رقم الإصدار.

تعرف أيضًا ، ما هو Struts في Java؟ الدعامات هو إطار عمل مفتوح المصدر يمتد إلى جافا Servlet API وتستخدم بنية نموذج ، عرض ، وحدة تحكم (MVC). يمكّنك من إنشاء تطبيقات ويب قابلة للصيانة وقابلة للتوسيع ومرنة استنادًا إلى التقنيات القياسية ، مثل صفحات JSP و JavaBeans وحزم الموارد و XML.

وبالمثل ، ما هي دعامات أباتشي المستخدمة؟

دعامات اباتشي هو إطار عمل MVC مجاني ومفتوح المصدر لإنشاء تطبيقات ويب Java أنيقة وعصرية. تفضل الاتفاقية على التكوين ، وهي قابلة للتوسيع باستخدام بنية البرنامج المساعد ، وتشحن مع المكونات الإضافية لدعم REST و AJAX و JSON.

كيف تتحقق من Apache Struts Linux؟

الإصدارات المتأثرة

1. ابحث عن ملف "struts-core.jar". أ. يمكن العثور على الملف باستخدام الأمر `find` في نظام Linux أو وظيفة بحث Windows Explorer على Windows.
2. قم بفك ضغط ملف struts-core.jar.
3. افتح مجلد META-INF> MANIFEST. MF باستخدام محرر نصوص.
4. يتم عرض إصدار Apache Struts في سطر "إصدار المواصفات:".