一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 微服务治理平台基本功能

    微服务架构的兴起带来了更加灵活和可扩展的应用开发方式,但也引发了微服务管理的挑战。在这一背景下,微服务治理平台成为了企业不可或缺的工具。它提供了一系列基本功能,有助于管理和监控微服务生态,确保其高效稳定地运行。

    2023-08-21

  • 网络拨测及时发现问题

    在当今社会中网络已经非常的普及,很多企业的生存发展都要依靠网络资源。不过网络在使用的过程中会遇到各种各样的问题,比如网站无法访问,服务器无法登陆等一些突发的情况,如何立即处理这些情况,并了解自己网络的实时运行情况,是行业内需要解决的问题,也是保障运营流畅的必要方式。使用网络拨测就能够立即发现相关的问题,下面来了解一下它的具体作用。

    2023-05-11

  • 监控应用

    随着信息技术的不断发展,监控应用​软件已经成为企业和个人不可或缺的工具。监控应用软件可以帮助企业和个人对他们的应用程序以及服务器和网络进行实时监控和管理。这种软件可以提供重要的数据和见解以帮助提高系统的性能和可靠性,同时也带来了很多好处。

    2023-10-19