一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 网络性能监控平台

    如今随着数字化时代的不断发展,网络逐渐渗透到了每个人的工作生活当中去。而在日益竞争激烈的网络环境之下,网站的性能便成为了吸引用户和提升用户体验感的关键性因素,因此,选择适合的网络性能监控平台便尤为重要。下面,就让我们详细了解一下如何选择合适的网络性能监控平台。

    2023-10-11

    继续阅读
  • 系统性能压测
    系统性能压测

    近年来,随着技术的发展和应用场景的扩大,越来越多的企业开始注重系统性能的测试。而系统性能压测便是其中重要的一环。本文将介绍系统它的概念、目的以及如何进行压测。

    2023-07-05

    继续阅读
  • apm应用性能管理服务

    随着信息技术的飞速发展,企业在数字化转型的道路上越来越依赖于各种应用系统来支持业务流程和创造价值。然而,随之而来的挑战是如何保障这些应用的高性能、高可用性和良好用户体验。正是在这样的背景下,apm应用性能管理服务​崭露头角,成为企业提升应用系统性能和用户体验的得力助手。

    2023-08-31

    继续阅读
  • 产品配置管理系统

    随着科技的不断发展,企业管理也在不断地追求更高效、更智能的方式。在制造业领域,产品配置管理系统已经成为了一种非常重要的工具,它可以帮助企业在产品设计、生产、销售等各个环节中实现更加精细化的管理。本文将详细介绍产品配置管理系统的应用领域,以及它在各个行业中的具体应用实例。

    2023-12-13

    继续阅读
  • api监控

    在数字化时代,应用程序接口(API)已成为企业和组织内部及外部交流和协作的关键。然而,api的稳定性和性能对整个系统的运行至关重要,在整个运行过程中,该种系统呈现出了较高的稳定性和自动化,这就引出api监控​这个话题,其优点和注意事项值得深入探讨。

    2023-09-19

    继续阅读