¿Cuál fue la vulnerabilidad de Apache Struts?

2024 Autor: Lynn Donovan | [email protected]. Última modificación: 2023-12-15 23:45

Se ha descubierto una vulnerabilidad en Apache Struts, que podría permitir ejecución remota de código . Apache Struts es propenso a una vulnerabilidad de ejecución remota de código (CVE-2018-11776). Específicamente, este problema ocurre cuando se manejan resultados especialmente diseñados sin espacio de nombres o una etiqueta de URL sin valor ni conjunto de acciones.

Con respecto a esto, ¿cómo verifica si Apache Struts está instalado?

En un sistema Windows:

1. Abra el explorador de archivos, busque struts *. frasco.
2. Abra el núcleo de los puntales. jar con una herramienta de descompresión (por ejemplo, IZArc2Go)
3. Abra la carpeta META-INF y abra MANIFEST. Archivo MF con editor de texto.
4. Allí encontrará Specification-Version: con el número de versión.

También sepa, ¿qué es Struts en Java? Puntales es un marco de código abierto que amplía la Java Servlet API y emplea una arquitectura Modelo, Vista, Controlador (MVC). Le permite crear aplicaciones web fáciles de mantener, extensibles y flexibles basadas en tecnologías estándar, como páginas JSP, JavaBeans, paquetes de recursos y XML.

Asimismo, ¿para qué se utilizan los puntales de Apache?

Apache Struts es un marco MVC gratuito y de código abierto para crear aplicaciones web Java elegantes y modernas. Favorece la convención sobre la configuración, es extensible mediante una arquitectura de complementos y se envía con complementos para admitir REST, AJAX y JSON.

¿Cómo comprobar Apache Struts Linux?

Versiones afectadas

1. Busque el archivo "struts-core.jar". una. El archivo se puede encontrar usando el comando `buscar` en Linux o la función de búsqueda del Explorador de Windows en Windows.
2. Descomprima el archivo struts-core.jar.
3. Abra la carpeta META-INF> MANIFEST. MF con un editor de texto.
4. La versión de Apache Struts se muestra en la línea "Versión de especificación:".