一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • it系统性能管理是指对于企业中使用的各种IT系统所进行的性能监控、分析和优化管理。对于企业来说,是至关重要的,因为它直接关系到企业的业务效率和顺畅度,能够对企业的利润和客户满意度产生巨大的影响。

    2023-06-30

    继续阅读
  • 随着移动设备的普及和移动应用的快速发展,确保应用在所有手机上的正常运行变得越来越重要。移动真机拨测是一种测试方法,它可以确保在不同的手机型号、操作系统版本和网络环境下,移动应用的质量和用户体验,提高移动应用的稳定性和可靠性。本文基调听云将阐述移动真机拨测的用途。

    2023-05-04

    继续阅读
  • 用户对性能的要求越来越高,任何稍有瑕疵的小程序都可能失去用户的青睐。为了确保小程序的顺利运行与用户体验,开发人员需要一个专业放心的应用性能管理工具​,让我们一起来了解“基调听云小程序性能管理工具”。

    2023-08-09

    继续阅读
  • 可观测性平台日志告警​已经成为应用云计算的企业中,一种实用的工具。使用后在软件的开发以及运行维护方面,可以及时的发现问题,并帮助解决问题,从而提高工作的效率,并且还可以保护应用程序。那么,这款工具的概念以及具体作用是什么呢?

    2023-09-27

    继续阅读
  • 在当今技术驱动的时代,应用监控软件​已经成为多数企业和组织中不可或缺的一部分。它的存在,不仅仅是为了监测应用的运行状态,更在于为业务带来真实的价值,确保其稳定高效的运行。从确保数据安全,到优化用户体验,再到提高整体的运营效益,这种软件的重要性不言而喻。

    2023-10-18

    继续阅读