一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 应用运维监控系统

    随着信息技术的不断发展,应用运维监控系统在现代企业中扮演着至关重要的角色。这一系统的主要任务是确保应用程序和服务的高可用性、性能和安全性。

    2023-11-13

  • 根因分析服务厂家

    我国仍然是以工业生产为主,在这样的环境下根因分析服务厂家显得愈发重要。随着生产流程越来越复杂,越来越多的问题慢慢突显出来。找到问题的根源才能有效地解决相应地问题,因此根因分析服务厂家​在这种情况下,就显得尤为重要。

    2023-09-18

  • apm应用性能管理优点是什么

    应用性能管理是一类监控、分析与优化应用程序特性的方法,帮助企业更好地了解和掌握应用程序的运行状况。在当代应用程序错综复杂的环境中,apm应用性能管理显得尤为重要。本文将介绍apm的优点,涉及激发可靠性、加快故障排查、加强用户满意度、节省成本、不断提高开发效率及其增强安全性。

    2023-04-23

  • 可观测性分析

    在数字化迅猛发展的今天,企业面对着海量的数据和信息,因此,如何从这些数据中汲取有价值的见解,成为了不可忽视的挑战。可观测性分析,作为一项强大的战略工具,为企业提供了深入了解其系统、应用和用户行为的途径。

    2023-08-17

  • 业务运维需要注意什么?

    业务运维是指在企业内部,通过网络技术、信息技术、物联网技术等手段,实现对企业内部资源的有效管理和优化配置,提高企业运营效率的一系列活动的总称,简单来说就是对企业内部的各种业务进行全方位的监控和管理,包括对企业内部的各种数据的采集、分析、处理、存储、传输、共享等。

    2023-03-06