一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 运维自动化监控系统

    运维自动化监控系统是现代信息技术产业中的重要组成部分,它能够帮助企业实现自动化、智能化、高效化的IT运维管理。在IT运维工作当中该系统起到了很关键的作用,本文将从多个方面探讨运维自动化监控系统​的优势。

    2023-09-13

  • apm应用性能管理开发

    apm应用性能管理开发​是指利用信息技术和管理方法,开发和实现应用性能管理(apm)解决方案的过程,它可以帮助客户监控和优化应用程序的运行状态和用户体验,提升业务效率和竞争力。

    2023-08-24

  • 全链路压测
    压测做的不对,等于白做

    压测也叫压力测试或性能测试,是软件开发周期中常见的环节。往往很多时候我们的压测方案都是有问题的,本文将具体阐述怎么做压测,以及如何正确的做压测。

    2022-03-08

  • 怎么用应用性能管理

    应用性能管理是一项关键任务,帮助企业确保其应用程序的高效运行和用户体验。在这篇文章中,将探讨怎么用应用性能管理来优化应用程序的性能,并提供几种关键策略和实践方法,以帮助大家实现优异的应用性能。

    2023-07-31

  • 全栈可观测性监控有哪些优势?

    基调网络的全栈可观测性监控是一种在软件开发和运维领域中广泛应用的技术。它可以监测软件系统中的各个组件,包括应用程序、服务器、数据库、网络等等,并提供实时的反馈和分析。监控具有许多优势,以下是其中的三个。

    2023-03-10