一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • apm应用性能管理开发介绍

    apm应用性能管理开发的核心目标是,实现对应用程序性能和故障管理的系统化,以应对在分布式架构下问题定位和性能优化所带来的挑战。它的价值不仅仅在于监测应用运行状态,更在于对性能问题的敏锐感知和快速响应。通过它,企业可以实现对海量运维资源的统一管理,提升资源利用率。

    2023-09-05

  • it智能运维管理系统

    问题也不容忽视,如网络故障、系统崩溃和数据泄露等,这些问题可能会让我们的数字生活变得一团糟。为了满足消费者的需求,基调听云公司研发了一款专门为普通消费者打造的it智能运维管理系统,旨在提供易用性、可靠性和用户友好性的IT解决方案。

    2023-10-27

  • 网站监测方案

    在数字化转型日益深化的今天,网站作为企业线上业务的重要载体,其健康稳定运行与用户体验优化成为关键。一套全面且精细的网站监测方案不仅是保障网站效能的基础,更是驱动业务增长的重要工具。本文将探讨如何制定并实施一套既有深度思考又易于理解的网站监测方案​。

    2024-01-26

  • 应用性能管理设备

    在现代数字化时代,应用性能管理设备成为企业和组织中不可或缺的一部分。本文将重点介绍应用性能管理设备的作用和优势,探讨如何通过它来提升系统效率和优化用户体验。

    2023-07-14

  • it运维监控管理厂商

    在数字化时代,IT运维监控管理成为企业不可或缺的一环,以确保系统的高效性和用户满意度。对于不太了解技术的用户,我们将以通俗易懂的方式比较不同it运维监控管理厂商的产品,以帮助您做出明智的选择。

    2023-10-25