Apache Struts 2 devMode 資訊洩漏
medium Nessus Plugin ID 34947
語言:
概要
遠端 Web 伺服器包含一個設定為在除錯模式下運作的 Java 架構。說明
此遠端 Web 伺服器正在使用 Apache Struts 2,這是一款用來建立 Java EE Web 應用程式的 Web 應用程式架構。遠端主機上安裝的 Apache Struts 2 版本設定為在開發模式 (devMode) 下運作。雖然此環境有助於加速 Web 應用程式的開發,但可能會洩漏與基礎 Web 應用程式以及遠端主機上 Struts、Java 和其他相關項目的安裝有關的資訊。
解決方案
如果在生產環境中使用此伺服器,請停用開發模式。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 34947
檔案名稱: struts_devmode.nasl
版本: 1.18
類型: remote
系列: CGI abuses
已發布: 2008/11/24
已更新: 2025/5/14
支援的感應器: Nessus
Enable CGI Scanning: true
弱點資訊
CPE: cpe:/a:apache:struts