一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 监控API

    随着数字化时代的到来,监控API成为了维持在线业务高可用性和用户体验的关键要素之一。在选择适合自己的监控API时,必须从用户的角度出发,确保满足他们的需求,提高他们的体验质量。本文将重点介绍监控API​的重要性,并以基调听云为例,阐述如何选择适合您的监控API,以保障消费者的满意度和在线业务的顺畅运行。

    2023-10-24

  • 先进的应用性能管理
    先进的应用性能管理

    随着企业的数字化转型和应用程序的不断增多,应用性能管理(Application Performance Management,简称APM)变得愈发重要。先进的APM解决方案能够帮助企业实时监控、分析和优化应用程序的性能,提供全面的性能洞察和决策支持。

    2023-07-14

  • 网站性能在线监控

    随着互联网的普及,网站已经成为企业与用户交互的主要平台之一。然而,一个优秀的网站不仅仅需要吸引人们的注意,更需要确保在访问过程中提供流畅的用户体验。网站性能在线监控​因此变得至关重要,它不仅有助于即时发现问题,还能提高用户满意度和保护企业声誉,本文将探讨网站性能在线监控的作用:

    2023-12-05

  • 第5期丨走进观云的数据湖仓架构

    2025-08-14

  • 智能告警系统

    随着科技的不断进步和应用的不断扩展,智能告警系统正逐渐成为各行各业的重要工具。这是一种基于计算机技术和人工智能算法的安全监控系统,能够实时检测和分析可能存在的安全风险,并及时发出警报。这种系统不仅可以大大提升工作效率,还能减小事故和损失的可能性,因此在许多行业中得到广泛应用。

    2024-01-04