一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 运维日志监控系统

    随着数字化时代的不断发展,越来越多的科学技术为我们的生活提供着的便利。而随着企业的不断扩大以及数字化的快速发展,运维工作变得愈发复杂,为了保障运维工作的稳定运行,运维日志监控系统便逐渐走进了我们的视野,开始被越来越多的企业关注。下面,就让我们详细了解一下运维日志监控系统的相关信息。

    2023-10-09

  • apm性能监控

    在当今技术快速发展的时代,apm性能监控已经成为IT行业中不可或缺的一个环节。无论是大型企业还是初创公司,都非常注重系统和应用的性能,因为这关乎用户体验和企业声誉。正因为如此,对于性能的监控与管理越来越受到重视。

    2023-10-12

  • 为应用安全装上“火眼金睛”:听云ASPM如何洞察并终结账户爆破威胁

    2025-09-06

  • apm应用性能管理

    apm应用性能管理对于现代企业发展有着重要的意义,有助于企业对关键业务应用进行监控,可随时发现和解决应用的问题。在该管理的支持下,企业的应用可靠性将会得到大幅度的提升,给用户带去更好的体验,从而全面提高企业竞争力。

    2023-08-23

  • 网络拨测及时发现问题

    在当今社会中网络已经非常的普及,很多企业的生存发展都要依靠网络资源。不过网络在使用的过程中会遇到各种各样的问题,比如网站无法访问,服务器无法登陆等一些突发的情况,如何立即处理这些情况,并了解自己网络的实时运行情况,是行业内需要解决的问题,也是保障运营流畅的必要方式。使用网络拨测就能够立即发现相关的问题,下面来了解一下它的具体作用。

    2023-05-11