一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • apm应用性能管理厂家

    ​在互联网时代,应用性能成为企业竞争力的重要组成部分。为了确保应用程序始终以高效、稳定的方式运行,apm应用性能管理厂家成为众多企业和机构的好帮手。本文将为您介绍apm应用性能管理厂家的相关概念、工作原理以及行业应用。

    2023-08-28

    继续阅读
  • it监控运维软件

    近年来,信息技术的快速发展已经深刻改变了企业运营和管理方式。随着数字化转型的不断推进,IT基础设施的稳定性和可靠性变得至关重要。在这个背景下,IT监控运维软件成为保障业务连续性的关键工具。

    2023-11-03

    继续阅读
  • 网络性能监控行业

    如今随着科技的不断发展,家庭和企业对于网络连接的要求愈发增高,网络性能监控逐渐走进了我们的视野,在各行各业做出了不可忽视的贡献,其行业发展也成为了各大企业和组织关注的要点。下面,就让我们详细了解一下网络性能监控行业发展的相关信息以及未来展望。

    2023-11-24

    继续阅读
  • 根因分析服务厂家

    我国仍然是以工业生产为主,在这样的环境下根因分析服务厂家显得愈发重要。随着生产流程越来越复杂,越来越多的问题慢慢突显出来。找到问题的根源才能有效地解决相应地问题,因此根因分析服务厂家​在这种情况下,就显得尤为重要。

    2023-09-18

    继续阅读
  • api监控

    在数字化时代,应用程序接口(API)已成为企业和组织内部及外部交流和协作的关键。然而,api的稳定性和性能对整个系统的运行至关重要,在整个运行过程中,该种系统呈现出了较高的稳定性和自动化,这就引出api监控​这个话题,其优点和注意事项值得深入探讨。

    2023-09-19

    继续阅读