一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 小程序性能管理的优缺点

    小程序性能管理是一种新兴的技术,它可以帮助开发者更好地管理小程序的性能。它可以帮助开发者更好地了解小程序的运行情况,从而更好地优化小程序的性能。小程序性能管理的方法主要有两种,一种是基于用户行为的性能管理,另一种是基于小程序本身的性能管理。

    2023-03-02

  • 简易网络性能监控

    随着信息技术的飞速发展,网络已经成为企业日常运营中不可或缺的一部分。为了确保网络的稳定运行和高效性能,企业需要对网络进行持续的性能监控。然而,对于许多中小企业来说,高昂的网络监控设备和维护成本是他们难以承受的负担。因此,简易网络性能监控应运而生,它以低成本、高效率的特点,为企业提供了一种经济实惠的网络性能管理解决方案。

    2023-12-12