Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в Apache Struts, позволяющая выполнить код на сервере" | +/– | |
Сообщение от opennews (??), 17-Дек-24, 17:30 | ||
В web-фреймворке Apache Struts, применяемом для создания web-приложений на языке Java с использованием парадигмы ММС (Model-View-Controller), выявлена уязвимость (CVE-2024-53677). Уязвимость даёт возможность внешнему злоумышленнику записать файл в произвольное место файловой системы на сервере через отправку специально оформленного HTTP-запроса. Проблема затрагивает выпуски с 2.0.0 по 2.3.37, c 2.5.0 по 2.5.33 и с 6.0.0 по 6.3.0.2, и проявляется в приложениях, использующих компонент FileUploadInterceptor за загрузки файлов сервер... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | –3 +/– | |
Сообщение от Аноним (1), 17-Дек-24, 17:30 | ||
> Страница на проприетарный confluence. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +1 +/– | |
Сообщение от Аноним (15), 17-Дек-24, 18:34 | ||
> Страница на проприетарный confluence. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +/– | |
Сообщение от Аноним (-), 18-Дек-24, 12:16 | ||
>> Страница на проприетарный confluence. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +/– | |
Сообщение от User (??), 19-Дек-24, 03:22 | ||
Ну, разве что в подвально-ремесленном 18 веке. В современном мире всем настолько похрен, что ест технолог производства - безглютеновую выпечку из здорового питания, эклеры из кондитерской или просто что было в магазине-у-дома - что просто похрен, рецептура (и, как следствие, органолептические свойства продукции) от этого зависят ровным счётом "никак". | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 17-Дек-24, 19:43 | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
3. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +/– | |
Сообщение от Аноним (1), 17-Дек-24, 17:35 | ||
> в контейнере Apache Tomcat, запускаемом с правами root | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +2 +/– | |
Сообщение от Аноним (5), 17-Дек-24, 17:38 | ||
Наверно очень понадобился порт 80 вместо 8080. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +/– | |
Сообщение от Аноним (1), 17-Дек-24, 17:41 | ||
Для этого есть обратный прокси. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +1 +/– | |
Сообщение от Аноним (13), 17-Дек-24, 18:06 | ||
Перенаправить трафик с одного порта на другой — ставить обратный прокси? Системное администрирование уровня локалхост какое-то. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +8 +/– | |
Сообщение от Аноним (18), 17-Дек-24, 19:45 | ||
Все лишь твой уровень. В проде конечно же имеет смысл ставить обратный прокси, потому что | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | –3 +/– | |
Сообщение от Аноним (13), 17-Дек-24, 22:39 | ||
И всё на одном сервере? Ну, дела… Спать не жарко? | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +3 +/– | |
Сообщение от Аноним (31), 18-Дек-24, 02:58 | ||
Добро пожаловать в дивный мир кубернетиса, где поды могут быть как на одной машине, так и размазаны по всем железкам дата-центра. | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +/– | |
Сообщение от 1 (??), 18-Дек-24, 09:12 | ||
А причём тут кубертенис ? "Всё уже украдено до нас" (с) | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +2 +/– | |
Сообщение от Аноним (37), 18-Дек-24, 10:07 | ||
Распределить сервисы по разным серверам можно без всякого кубернетеса. | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
47. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +/– | |
Сообщение от User (??), 19-Дек-24, 04:06 | ||
Ну в общем конечно да - но как то так получается, что с ним эксплуатировать в каком-никаком масштабе дешевле выходит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +/– | |
Сообщение от Аноним (49), 19-Дек-24, 18:11 | ||
Начали с томката от рута чтобы 80й порт слушать, а закончили кубернетесом. Угарные вы ребята. | ||
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору |
4. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +3 +/– | |
Сообщение от Аноним (5), 17-Дек-24, 17:38 | ||
> применялся в web-приложениях 65% компаний из списка Fortune 100 | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +1 +/– | |
Сообщение от Аноним (8), 17-Дек-24, 17:39 | ||
Ты хотел написать рассматривался как нечто совсем надёжное. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +3 +/– | |
Сообщение от Аноним (7), 17-Дек-24, 17:39 | ||
> Apache Struts | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +4 +/– | |
Сообщение от Аноним (8), 17-Дек-24, 17:40 | ||
Выросло поколение. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +/– | |
Сообщение от InuYasha (??), 19-Дек-24, 11:21 | ||
Ничего не упустил. facepalm на волне хайпа по жабе 2000ных. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
12. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +4 +/– | |
Сообщение от Аноним (13), 17-Дек-24, 18:03 | ||
> Если web-приложение выполняется в контейнере Apache Tomcat, запускаемом с правами root | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +1 +/– | |
Сообщение от Хейтер (?), 18-Дек-24, 12:03 | ||
1. Не запускать контейнер сервлетов (Tomcat/Jetty/и т п) под рутом | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 19-Дек-24, 00:33 | ||
> ../../../../../ | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +1 +/– | |
Сообщение от Golangdev (?), 19-Дек-24, 02:39 | ||
> Apache Struts применялся в web-приложениях 65% компаний из списка Fortune 100 | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Уязвимость в Apache Struts, позволяющая выполнить код на сер..." | +/– | |
Сообщение от Аноним (49), 19-Дек-24, 18:17 | ||
Потому что софт — это неприятная необходимость ведения бизнеса в современном мире, а не самоцель как привыкли думать кодеры на зарплате у этого самого бизнеса. Работает? Инвойсы рассылает? Вот и чудненько! А то, что некрасиво или язык не благословленный — вообще до лампочки. Кому это кроме 3½ нердов интересно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |