一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 应用性能管理系统哪个好

    市场上有许多不同的管理系统可供选择,每个管理系统都有其独特的特点和优势。所以需要在众多的管理系统中找到满足自己需求的。

    2023-08-14

  • it运维监控预警

    IT运维监控预警是IT运维领域中的重要环节,它通过对IT系统的实时监控及时发现和预测潜在的问题为IT系统的稳定运行提供保障。本文将从监控指标、监控方式、以及监控工具和监控效果衡量四个方面介绍IT运维监控预警的重要性和实际应用。

    2023-09-15

  • 业务运维管理

    在现代企业中,IT运维管理是非常重要的一环。特别是在应用性能管理公司这种需要保证其客户业务连续稳定运行的公司中,运维管理尤为重要。下面从几个方面来说明应用性能管理公司如何实现业务运维管理。

    2023-07-12

  • 网络质量监控
    网络质量监控

    网络已经成为人们生活的重要组成部分,而网络质量监控在维护互联网畅通与安全方面发挥着至关重要的作用。随着数字化时代的到来,我们每天都在与网络互动,从社交媒体到电子商务,从在线教育到远程办公,网络的重要性与影响力不断扩大。在这个背景下,网络质量监控扮演着守护者的角色,确保网络的稳定性、可靠性和安全性。

    2023-07-05

  • apm应用性能管理开发

    apm应用性能管理开发​是指利用信息技术和管理方法,开发和实现应用性能管理(apm)解决方案的过程,它可以帮助客户监控和优化应用程序的运行状态和用户体验,提升业务效率和竞争力。

    2023-08-24