一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • CDN质量检测

    在当今互联网时代,网站的访问速度和稳定性对于用户体验和业务发展至关重要。内容分发网络(CDN)作为提升网站性能的关键技术之一,为用户提供快速、可靠的内容传输服务。然而,为了确保CDN的质量和可靠性,进行CDN质量检测显得尤为重要。

    2023-06-09

  • 可视化运维管理平台
    可视化运维管理平台能做什么

    随着互联网行业的快速发展,人们越来越多依赖于网络,对数字化、可视化运维管理平台提出了更高的要求,包括大数据快速收集个人偏好、快速发现影响的业务范围、快速定位问题、快速解决平台访客过多导致的网络崩溃等问题。

    2023-06-26

  • amp应用性能管理
    amp应用性能管理

    amp应用性能管理是一种系统化的方法,通过监视、分析和优化应用程序在生产环境中的性能,以确保其在高负载和复杂系统中的可靠性和可用性。它是企业信息技术架构中的一个重要组成部分,并利用实时监控、数据分析、诊断和自动化等技术,帮助企业减少应用程序出现故障或响应时间降低等问题,提升应用程序的效率、性能和可靠性。amp应用性能管理能够帮助企业解决哪些问题?

    2023-06-20

  • 产品运维可观测性

    产品运维可观测性是现代互联网产品运维中的关键概念,它指的是通过监控、日志记录和指标收集等手段,实时洞察产品运行状态,保障产品的稳定运行和高可用性。

    2023-08-16

  • 业务运维自动化
    业务运维自动化

    随着科技管理的业务不断发展,企业对业务运维自动化的要求越来越高,需要大量的人力和资源来保证系统的正常运行。然而,传统的手动运维方式已经无法满足现代企业的需求,因此,业务运维自动化成为了一种必要的选择。

    2023-07-07