一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 如何通过AIOps方法实现有效的自动化

    AIOps是人工智能和IT运营的融合,通常被称为解决方案,代表着有效的自动化。但在许多情况下,它只解决了一小部分问题——对警报进行分类,并将数据级别降低到更易于管理的程度。为了充分挖掘其潜力,组织应该为AIOps寻找更复杂的用例,这些用例可以扩展到IT操作之外——想让DevOps自动化的AI,或者更好的BizDevSecOps。

    2023-03-14

  • apm监控java应用

    java有着非常多的优势,例如:可跨平台、稳定性高、安全等都是它具有的优势,这些优势也深受广大java程序爱好者的喜欢,但java应用程序也有它不好的地方,例如:大量数据处理等,都影响应用程序的性能和稳定性,因此,apm监控java应用对于我们来说是非常重要的。

    2023-09-15

  • 如何选择服务器网络压力测试工具?

    服务器网络压测工具成为了保证服务器运行稳定性和可靠性的重要手段。但是,市面上各种类型的网络压力测试工具琳琅满目,如何选择一款适合自己的工具,是每个企业和个人在进行网络压力测试时都需要面对的问题。下面将为大家介绍如何选择服务器网络压力测试工具。

    2023-05-23

  • 可观测性
    一部电视剧帮我们理解可观测性

    前段时间热播的电视剧《开端》想必不少人都看过的,其新颖的拍摄手法和不落俗套的剧情着实颇具亮点。为什么要说到这部剧呢?因为这部剧可以更好的帮我们理解什么是系统的可观测性,让你从一大堆技术概念中解脱出来。

    2022-02-24

  • APM应用监控

    随着数字化时代的不断发展,各类应用逐渐渗透进了大众生活的各方各面,而如何保证应用稳定运行并为用户提供良好体验便成为了企业关注的热点,因此,APM应用监控便走进了我们的视野。APM应用监控​作为一种全方面监控应用性能的解决方案,正在逐渐成为企业和开发团队不能缺少的重要工具,为越来越多企业提供便利和帮助。

    2023-10-10