अपाचे स्ट्रट्स भेद्यता क्या थी?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

Apache Struts में एक भेद्यता की खोज की गई है, जो इसके लिए अनुमति दे सकती है रिमोट कोड निष्पादन . Apache Struts दूरस्थ कोड-निष्पादन भेद्यता (CVE-2018-11776) से ग्रस्त है। विशेष रूप से, यह समस्या तब होती है जब विशेष रूप से तैयार किए गए परिणामों को बिना नामस्थान, या बिना मान और क्रिया सेट के URL टैग को संभालते हैं।

इसके बारे में, आप कैसे जांचते हैं कि अपाचे स्ट्रट्स स्थापित है या नहीं?

विंडोज सिस्टम पर:

1. फ़ाइल एक्सप्लोरर खोलें, स्ट्रट्स खोजें*. जार
2. स्ट्रट्स-कोर खोलें। एक अनज़िप टूल के साथ जार (जैसे IZArc2Go)
3. मेटा-आईएनएफ फ़ोल्डर खोलें और मैनिफेस्ट खोलें। टेक्स्ट एडिटर के साथ एमएफ फाइल।
4. वहां आपको विशिष्टता-संस्करण: संस्करण संख्या के साथ मिलेगा।

यह भी जानिए, Java में Struts क्या है? स्ट्रट्स एक खुला स्रोत ढांचा है जो विस्तार करता है जावा सर्वलेट एपीआई और एक मॉडल, व्यू, कंट्रोलर (एमवीसी) आर्किटेक्चर को नियोजित करता है। यह आपको मानक प्रौद्योगिकियों, जैसे जेएसपी पेज, जावाबीन, संसाधन बंडल और एक्सएमएल के आधार पर रखरखाव योग्य, एक्स्टेंसिबल और लचीला वेब एप्लिकेशन बनाने में सक्षम बनाता है।

इसी तरह, अपाचे स्ट्रट्स का उपयोग किस लिए किया जाता है?

अपाचे स्ट्रट्स सुरुचिपूर्ण, आधुनिक जावा वेब एप्लिकेशन बनाने के लिए एक मुक्त, खुला स्रोत, एमवीसी ढांचा है। यह कॉन्फ़िगरेशन पर कन्वेंशन का समर्थन करता है, एक प्लगइन आर्किटेक्चर का उपयोग करके एक्स्टेंसिबल है, और REST, AJAX और JSON का समर्थन करने के लिए प्लगइन्स के साथ जहाज।

अपाचे स्ट्रट्स लिनक्स की जांच कैसे करें?

प्रभावित संस्करण

1. "स्ट्रट्स-कोर.जर" फ़ाइल ढूंढें। ए। फ़ाइल को Linux पर `find` कमांड या विंडोज़ पर Windows Explorer खोज फ़ंक्शन का उपयोग करके पाया जा सकता है।
2. Struts-core.jar फ़ाइल को अनज़िप करें।
3. META-INF फ़ोल्डर > MANIFEST. MF को टेक्स्ट एडिटर से खोलें।
4. अपाचे स्ट्रट्स संस्करण "विनिर्देश संस्करण:" लाइन पर दिखाया गया है।