一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 好的移动应用性能管理

    在寻求优秀移动应用性能管理解决方案时,我们发现了“基调听云”这家公司,他们的全链路监控和用户体验监控能力,为业务系统提供了杰出的可观测性能力,从而保障了业务的健康与稳定。

    2023-08-08

  • it智能运维监控

    说起运维监控,可能很多人都不是特别了解。因为现在很多企业对it系统的依赖程度越来越高,而为了确保it系统的高可用性和稳定性,就需要it智能运维监控的帮助。运维监控是利用人工智能、大数据和自动化技术,实现对it系统进行实时监测和管理。那么,该运维监控的特点是什么?

    2023-11-23

  • 运维管理系统可帮助企业解决哪些问题

    智能运维管理系统可以帮助用户进行全链路的数据监控与管理,从而使得用户可以快速定位有问题的数据并加以快速解决。部分高效的智能运维管理系统更是可以基于用户需求进行调整

    2023-07-28

  • 软件产品配置管理系统

    在当今信息技术快速发展的时代,软件产品的开发和配置管理是各行业中不可或缺的重要环节。为了提高工作效率、确保软件质量和降低风险,许多企业纷纷引入软件产品配置管理系统(简称SPCMS)。本文将探讨它的定义、功能以及其在实际应用中的重要性。

    2024-01-22

  • 监控系统平台运维方案

    随着数字化时代的不断发展,监控系统作为信息化和数字化的一项应用,已经被广泛应用于例如交通、能源、安防等各种领域。而运维方案对于任何一种监控来讲都尤为重要,不仅关系到系统的稳定运行及运行效果,还会影响到监控系统等使用寿命和运营成本等因素。

    2023-10-11