一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • AIOps智能运维的相关知识

    关于开源工具与专有工具的争论早已不是什么新鲜事。但在AIOps工具方面,还有其他一些特殊的因素需要考量。AlOps工具市场不仅特别复杂,而且相关工具总是有着很多独特的性质,例如需要访问敏感数据,往往进一步影响到采购方在评估方面的具体判断。今天我们一块看下AIOps智能运维的相关知识。

    2023-03-22

  • 微服务治理平台解决方案

    微服务治理平台是一种用于管理和监控微服务架构的平台,拥有一系列功能,可以提供更高的灵活性、可扩展性和可维护性。其主要作用就行帮助开发人员更好地管理和监控微服务,使其更加稳定和可靠。那么,常见的微服务治理平台解决方案​有哪些呢?

    2023-09-18

  • 移动应用性能管理介绍

    移动应用性能管理系统是一种移动网络管理方向,旨在对企业的关键业务进行监控、诊断和优化,提高企业应用程序性能的质量和可靠性。移动APM可以帮助各行业数字转型,提升应用性能管理的效率。

    2023-08-11

  • 应用运维监控系统

    随着信息技术的不断发展,应用运维监控系统在现代企业中扮演着至关重要的角色。这一系统的主要任务是确保应用程序和服务的高可用性、性能和安全性。

    2023-11-13

  • it智能运维监控

    说起运维监控,可能很多人都不是特别了解。因为现在很多企业对it系统的依赖程度越来越高,而为了确保it系统的高可用性和稳定性,就需要it智能运维监控的帮助。运维监控是利用人工智能、大数据和自动化技术,实现对it系统进行实时监测和管理。那么,该运维监控的特点是什么?

    2023-11-23