一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • amp应用性能管理是一种系统化的方法,通过监视、分析和优化应用程序在生产环境中的性能,以确保其在高负载和复杂系统中的可靠性和可用性。它是企业信息技术架构中的一个重要组成部分,并利用实时监控、数据分析、诊断和自动化等技术,帮助企业减少应用程序出现故障或响应时间降低等问题,提升应用程序的效率、性能和可靠性。amp应用性能管理能够帮助企业解决哪些问题?

    2023-06-20

    继续阅读
  • 作为一名运维工程师,我深知运维数据对于业务的重要性。它可以帮助我们了解业务的健康状况、性能指标和故障情况,从而及时采取措施保证业务的正常运行。但是,运维数据往往是非常庞大和复杂的,如果不能有效地处理和管理,很容易导致信息的混乱和失控,甚至给业务带来严重的影响。

    2023-05-30

    继续阅读
  • 在对交互高度依赖的领域,我们没有意识到API监控的重要性。基调听云Network是一款能够用5分钟就可以实现API监控的工具,帮助提升API性能,进而提升应用的性能。

    2022-01-23

    继续阅读
  • 在信息技术行业中,apm监控系统架构无疑是一个不可或缺的组件。这个架构不仅有助于企业和开发者对应用程序进行全面、细致的监控,还能在多维度上提供有用的数据和洞见。

    2023-09-11

    继续阅读
  • 在当今数字化时代,企业的成功与否在很大程度上取决于其应用程序的性能表现。apm应用性能管理服务​因此应运而生,作为一项关键策略,帮助企业实时监测、分析、优化应用程序的性能。

    2023-08-16

    继续阅读