一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 在当今信息技术快速发展的时代,软件产品的开发和配置管理是各行业中不可或缺的重要环节。为了提高工作效率、确保软件质量和降低风险,许多企业纷纷引入软件产品配置管理系统(简称SPCMS)。本文将探讨它的定义、功能以及其在实际应用中的重要性。

    2024-01-22

    继续阅读
  • 在当今数字化的世界中,性能监控软件​已成为众多企业和技术团队的首选工具。它帮助用户确保其应用、系统和网络的性能始终处于最佳状态。然而,对于许多人来说,他们对于这种软件的深入理解仍然停留在表面。

    2023-10-13

    继续阅读
  • 随着信息化时代的到来,智能化运维管理系统已逐渐成为企业和组织的关键支柱。有效的运维管理不仅确保了企业业务的连续性,还有助于提高效率和响应速度。那么,智能化运维管理系统具体带来了哪些核心价值?

    2023-10-16

    继续阅读
  • Web前端已经成为各类企业网站、应用程序必不可少的一部分,有越来越多的用户使用Web前端应用程序和网站,Web前端性能的调整变得非常重要。为了能为企业提供更高的性能更强的使用体验,为进一步提高Web前端性能,许多公司开始尝试Web前端性能监控工具。本文将介绍web前端性能监控的优势是什么。

    2023-04-25

    继续阅读
  • 可观测性应用使企业机构能够利用他们的数据特征来获得竞争优势。它能够在正确的时间提高正确数据的战略重要性,以便根据明确的数据分析结果采取快速行动,因此可观测性是一种强大的工具。如果能够在战略中予以规划并成功执行,可观测性应用将成为数据驱动型决策的最强支撑。

    2022-10-25

    继续阅读