一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 智能综合运维管理系统

    在现代化的企业中,智能综合运维管理系统是不可或缺的组成部分。该系统通过整合各种技术和工具,能够更有效地管理和监控IT基础设施,确保业务的顺利运作。运维管理系统不仅可以提升企业的效率和生产力,还能够帮助企业更好地管理风险,避免潜在的问题和损失。

    2023-09-12

  • apm应用性能管理企业

    随着信息技术的迅猛发展,大量企业已经实现了数字化转型,并将关键业务流程移至云端。这使得应用性能管理(apm)成为企业必不可少的一环。本文将为大家介绍apm应用性能管理企业的概念、作用以及如何选择适合自己的apm解决方案。

    2023-08-29

  • 运维数据可视化有什么好处

    近期我们越来越常听到“运维数据可视化“这个词,这是一种用现代技术将数据转化为图形或者图像的技术。它可以帮助我们更好地理解和分析数据,并且能够为分析者提供更有价值的信息。随着互联网的发展,数据可视化在各行各业中应用越来越广泛,它可以帮助企业分析、研究竞争对手和客户群,制定战略计划并实现目标。

    2023-04-10

  • 基调听云web前端性能分析的优势

    在了解基调听云web前端性能分析优势时先做一个小科普,什么是web前端。简单而言是网站前台部分,运行在PC端、移动端等浏览器上展现给用户浏览的网页。web前端性能则是指web用户在访问一个页面时所要花费的时间总和,时间快慢是用户很直观的体验。

    2023-03-29

  • api接口监控

    随着网络时代的不断发展,api接口的应用变得越发广泛,而随着api接口复杂性的不断提高,如何保证其稳定并可靠便成为了一个十分重要的任务,api接口监控便走进了我们的视野。下面,就让我们详细了解一下api接口监控的有关信息及其优势所在。

    2023-10-08