一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 专业放心的应用性能管理

    用户对性能的要求越来越高,任何稍有瑕疵的小程序都可能失去用户的青睐。为了确保小程序的顺利运行与用户体验,开发人员需要一个专业放心的应用性能管理工具​,让我们一起来了解“基调听云小程序性能管理工具”。

    2023-08-09

  • apm应用性能管理软件

    现代应用程序通常涉及复杂的架构,涵盖前端界面、后端服务器、数据库以及各种第三方集成。这使得应用程序性能监测变得复杂而困难。apm应用性能管理​软件通过提供实时监测和分析功能,能够帮助企业识别并解决应用程序中的瓶颈和问题。

    2023-08-25

  • 移动应用性能管理系统

    在现代生活中,移动应用已经和人们生活各方面都绑定在了一起,成为了不可或缺的一部分。在使用如此频繁的情况下,如何去保障用户体验就成为了企业竞争的关键。移动应用性能管理系统​可以对移动应用的综合性能进行高效管理,以及科学评估和优化,给相关企业带来了非常大的助力。

    2023-08-22

  • 移动应用性能管理哪家好

    在移动应用逐渐成为企业与用户互动的主要方式的今天,保障应用的高性能和稳定性显得愈发重要。为解决这一挑战,基调听云平台崭露头角,成为备受瞩目的移动应用性能管理解决方案。

    2023-08-18

  • 应用性能监控平台排名

    在今天的数字化时代,应用性能监控​平台排名已经成为许多IT专家和企业首选的参考标准。选择一个高性能的应用性能监控平台不仅可以帮助企业实时监控应用程序的运行状况,而且可以确保应用程序在各种情况下都能稳定运行。但是,如何从众多的排名中挑选出合适的工具呢?这是许多人都想知道的问题。

    2023-10-16