一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 基调听云平台是一款全面、实时、智能的一体化运维管理平台,鼎力帮助企业实现业务系统的可观测性、智能运维和业务健康保障,助力企业数字化转型。

    2023-08-08

    继续阅读
  • 随着数字化时代的不断发展,各类应用逐渐渗透进了大众生活的各方各面,而如何保证应用稳定运行并为用户提供良好体验便成为了企业关注的热点,因此,APM应用监控便走进了我们的视野。APM应用监控​作为一种全方面监控应用性能的解决方案,正在逐渐成为企业和开发团队不能缺少的重要工具,为越来越多企业提供便利和帮助。

    2023-10-10

    继续阅读
  • 在当今的数字化时代,互联网已经成为我们日常生活和工作中不可或缺的一部分。然而,随着网络的复杂性和规模的增长,确保其稳定、安全和高效运行变得越来越困难,这时候网址拨测监控​应运而生。本文将探讨网址拨测监控的概念、功能、实施方法和其在保障网络安全和提高用户体验中的关键作用。

    2024-01-19

    继续阅读
  • 应用性能管理apm是一种综合性的解决方案,它可以提供多种服务来帮助企业优化应用程序的性能,在出现性能问题时及时接收警报,并生成定期性能分析报告。通过使用性能管理系统,企业可以确保并提高关键业务APP应用的可用性、可靠性和性能。应用性能管理apm能为企业提供哪些功能服务?

    2023-06-14

    继续阅读
  • 现代社会,信息技术的不断发展,人们在信息开发中研发出了应用性能监控全链路版,其实,主要是为了能够在APP端上面得到很好的追溯问题根源,并高效解决异常。

    2023-09-28

    继续阅读