一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 移动端apm性能监控

    在数字化时代,随着移动设备的普及和应用的数量快速增长,以及各项应用逐渐渗透到了人们工作生活的各方各面,用户对于移动应用的性能以及体验的需求也越来越高,因此APM便逐渐走进了我们的视野,成为了保障移动应用顺畅运行的关键之一。下面,就让我们详细了解一下移动端apm性能监控的相关信息。

    2023-10-09

  • it运维监控系统安装

    在当今数字化时代,企业it系统的可靠性至关重要。it运维监控系统​的安装成为企业保障系统稳定运行的重要一环。本文将从两个关键角度出发,深入探讨it运维监控系统安装过程,并突显其在行业内的重要性和影响。

    2024-01-16

  • 公司it运维监控

    现代生活已经深深地依赖于数字技术和互联网连接。无论是工作、娱乐还是日常生活,我们都需要始终保持在线状态,访问各种服务和信息。然而,当数字生活变得如此重要时,IT系统的可靠性和性能就成为了至关重要的因素。在这方面,公司IT运维监控发挥了不可或缺的作用,确保我们能够始终连接到所需的服务。

    2023-10-26

  • java业务运维

    Java业务运维服务的关键价值及优势。在当今数字化时代,Java作为一种强大而多用途的编程语言,广泛应用于企业的业务系统中。为保证这些系统的稳定运行与持续优化,Java业务运维服务显得尤为关键。

    2023-08-23

  • API层监控

    API层监控,它主要是通过监控数据和微服务实例来进行一系列图标、面板分析和统计来进行实时监控的工具。本文将为您详细介绍API层监控的相关内容。

    2023-09-28