一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • web前端性能测试
    web前端性能测试

    Web前端性能测试是一种测试方法,用于检测网站或应用程序的前端性能,包括页面加载速度、响应时间、资源使用等方面。它可以帮助开发人员和运维人员了解前端页面的性能瓶颈,找出问题并优化,从而提高用户体验。

    2023-06-30

    继续阅读
  • 网络链路拨测

    网络链路拨测是一种通过发送测试数据包来评估网络链路质量的技术手段。它的目的是测量链路的延迟、带宽、丢包率等指标,以确定网络链路是否正常工作。通过网络链路拨测,我们可以快速发现潜在的问题,及时采取措施进行修复,以确保网络的高可用性和性能。

    2023-06-09

    继续阅读
  • apm应用性能管理软件

    现代应用程序通常涉及复杂的架构,涵盖前端界面、后端服务器、数据库以及各种第三方集成。这使得应用程序性能监测变得复杂而困难。apm应用性能管理​软件通过提供实时监测和分析功能,能够帮助企业识别并解决应用程序中的瓶颈和问题。

    2023-08-25

    继续阅读
  • app性能监控软件

    随着移动应用的蓬勃发展,用户对于app的性能和用户体验要求也越来越高。因此,开发和运营团队需要及时监控和管理app的性能,以保证其稳定运行和提供优 质的用户体验。在这个背景下,app性能监控软件​应运而生,为开发者提供了全面的性能监控和问题诊断能力。

    2024-01-23

    继续阅读
  • IT监控解决方案
    解决方案体现的是一个公司的深度思考能力

    一个解决方案体现的不仅仅是产品的能力,更多的是公司或者说是公司的人的深度思考能力。我们通过换位的深度思考,明确问题的本质来解决才是上策,而不是拘泥于形式上的所谓的“解决方案”。

    2022-03-23

    继续阅读