一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 运维自动化监控系统

    运维自动化监控系统是现代信息技术产业中的重要组成部分,它能够帮助企业实现自动化、智能化、高效化的IT运维管理。在IT运维工作当中该系统起到了很关键的作用,本文将从多个方面探讨运维自动化监控系统​的优势。

    2023-09-13

  • it系统性能管理
    it系统性能管理

    it系统性能管理是指对于企业中使用的各种IT系统所进行的性能监控、分析和优化管理。对于企业来说,是至关重要的,因为它直接关系到企业的业务效率和顺畅度,能够对企业的利润和客户满意度产生巨大的影响。

    2023-06-30

  • APM应用性能管理
    APM市场冰火两重天,或许只是行业无处安放的焦虑

    近两年来,无论从国内还是到国外,市场出现一种APM批判的论调,甚至有“传统APM已经落后”的个别声音出现。

    2022-01-11

  • Gartner发布2023年十大战略技术趋势,探究应用可观测性发展

    可观测性应用使企业机构能够利用他们的数据特征来获得竞争优势。它能够在正确的时间提高正确数据的战略重要性,以便根据明确的数据分析结果采取快速行动,因此可观测性是一种强大的工具。如果能够在战略中予以规划并成功执行,可观测性应用将成为数据驱动型决策的最强支撑。

    2022-10-25

  • CDN质量检测

    在当今互联网时代,网站的访问速度和稳定性对于用户体验和业务发展至关重要。内容分发网络(CDN)作为提升网站性能的关键技术之一,为用户提供快速、可靠的内容传输服务。然而,为了确保CDN的质量和可靠性,进行CDN质量检测显得尤为重要。

    2023-06-09