一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 如何利用ASPM在大型证券企业实现应用运行态安全观测(附专刊)

    2025-04-07

  • 移动应用性能管理

    开发移动应用性能管理的产品性能是指在移动应用开发过程中,通过采用一系列技术手段和工具来保证移动应用在各个环节的性能表现。这些性能包括终端用户体验、模拟综合检测、服务端性能监控、数字化业务运维等几个方面。

    2023-07-13

  • 网络性能监控平台

    如今随着数字化时代的不断发展,网络逐渐渗透到了每个人的工作生活当中去。而在日益竞争激烈的网络环境之下,网站的性能便成为了吸引用户和提升用户体验感的关键性因素,因此,选择适合的网络性能监控平台便尤为重要。下面,就让我们详细了解一下如何选择合适的网络性能监控平台。

    2023-10-11

  • 移动应用性能管理

    开发移动应用性能管理的产品性能是指在移动应用开发过程中,通过采用一系列技术手段和工具来保证移动应用在各个环节的性能表现。这些性能包括终端用户体验、模拟综合检测、服务端性能监控、数字化业务运维等几个方面。

    2023-07-13

  • IT监控解决方案
    解决方案体现的是一个公司的深度思考能力

    一个解决方案体现的不仅仅是产品的能力,更多的是公司或者说是公司的人的深度思考能力。我们通过换位的深度思考,明确问题的本质来解决才是上策,而不是拘泥于形式上的所谓的“解决方案”。

    2022-03-23