Apache Struts 2 devMode 資訊洩漏
medium Nessus Plugin ID 34947
語系:
概要
遠端 Web 伺服器包含一個設定為在除錯模式下運作的 Java 架構。說明
此遠端 Web 伺服器正在使用 Apache Struts 2,這是一款用來建立 Java EE Web 應用程式的 Web 應用程式架構。遠端主機上安裝的 Apache Struts 2 版本設定為在開發模式 (devMode) 下運作。雖然此環境有助於加速 Web 應用程式的開發,但可能會洩漏與基礎 Web 應用程式以及遠端主機上 Struts、Java 和其他相關項目的安裝有關的資訊。
解決方案
如果在生產環境中使用此伺服器,請停用開發模式。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 34947
檔案名稱: struts_devmode.nasl
版本: 1.16
類型: remote
系列: CGI abuses
已發布: 2008/11/24
已更新: 2022/4/11
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:N/A:N
弱點資訊
CPE: cpe:/a:apache:struts