一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • web前端性能监控优势是哪些

    Web前端已经成为各类企业网站、应用程序必不可少的一部分,有越来越多的用户使用Web前端应用程序和网站,Web前端性能的调整变得非常重要。为了能为企业提供更高的性能更强的使用体验,为进一步提高Web前端性能,许多公司开始尝试Web前端性能监控工具。本文将介绍web前端性能监控的优势是什么。

    2023-04-25

  • 基础设施监控解决方案

    在当今数字化时代,基础设施监控已经成为企业成功的关键因素之一。无论是数据中心、网络设备还是工业自动化系统,有效的监控可以提高可靠性、安全性和效率。

    2023-11-08

  • 智能监控告警管理
    如何做到智能监控告警管理?

    在当今数字化时代,它成为组织保障系统稳定性和安全性的重要环节。通过结合智能技术和数据分析,监控告警管理能够实现更高效的告警处理和管理,提高问题识别和响应的准确性和速度。智能监控管理提供坚实的基础和有效的实施途径。那么,如何做到智能监控告警管理?

    2023-06-21

  • 排查压测系统性能调优
    排查压测系统性能调优

    排查压测系统是指通过模拟高并发负载对应用程序进行测试,从而检查应用程序在各种条件下的性能表现,并发现和解决潜在的性能问题。排查压测系统性能调优如何进行?

    2023-06-29

  • 运维告警根因分析

    随着信息技术的飞速发展,企业和组织对于系统的依赖程度不断增加。然而,随之而来的是系统异常和故障的不可避免性。为了确保系统的稳定运行,运维人员必须时刻保持高度警惕,迅速响应并解决各种告警。而在这个过程中,告警根因分析显得尤为关键。

    2023-12-01