一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • it运维监控拓扑可视化

    随着信息技术的飞速发展,企业it环境日益复杂,it运维监控拓扑可视化的重要性日益凸显。为更好地管理和维护企业it系统,许多企业开始寻求可视化监控方法,其中it运维监控拓扑可视化是较为常见的一种。it运维监控拓扑可视化​是一种利用图形界面展示it基础设施、网络拓扑结构、系统运行状态等信息的方法。

    2023-09-18

  • 软件配置管理系统

    软件配置管理系统​(SCMS)是现代软件开发过程中的重要组成部分。它是一个关键的工具和流程,用于管理软件项目的版本控制、变更管理和配置项管理。在一个复杂的软件开发环境中,SCMS能够帮助团队有效地跟踪和控制软件开发过程中的变更,确保团队协作顺利进行并保持系统稳定性。

    2024-01-08

  • 智能监控告警管理
    如何做到智能监控告警管理?

    在当今数字化时代,它成为组织保障系统稳定性和安全性的重要环节。通过结合智能技术和数据分析,监控告警管理能够实现更高效的告警处理和管理,提高问题识别和响应的准确性和速度。智能监控管理提供坚实的基础和有效的实施途径。那么,如何做到智能监控告警管理?

    2023-06-21

  • apm应用性能管理是什么

    很多人问,apm应用性能管理​是什么?apm应用性能管理是一种综合性的解决方案,用于监测和优化软件应用程序的运行状况和性能。apm应用性能管理可以帮助开发人员、运维人员和业务决策者分析应用程序的可用性、响应时间、错误率、资源消耗等指标,从而提高用户体验和业务效率。

    2023-08-25

  • 应用性能监控哪家品质好

    在当今数字化时代,应用性能监控是公司提高业务效率、确保用户体验的不可或缺的一环。选择一家品质优良的应用性能监控服务商成为企业关注的重点。本文将深入研究应用性能监控,明确哪家品质优良,为企业在选择服务提供商时提供指导。

    2023-12-26