一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • api调用监控

    api调用监控指的是对系统中的api接口进行实时监控和管理,以保障系统的稳定性、安全性和可靠性。如今,api调用监控已成为各种应用和系统之间进行数据交换和信息共享的重要方式,具有多种明显的优势,其重要性也日益凸显。

    2024-01-03

  • CDN质量评估的注意事项

    CDN加速是目前网面快速访问加速的一个可靠方法,很多网站的站长为了提高访问速度,都为各自的服务器安装了CDN加速,这在这之后,服务器的访问速度可以大大的提高。不过也还有很多用户不够了解CDN加速。下面就来提示一些CDN质量评估的注意事项。

    2023-05-08

  • web前端性能测试
    web前端性能测试

    Web前端性能测试是一种测试方法,用于检测网站或应用程序的前端性能,包括页面加载速度、响应时间、资源使用等方面。它可以帮助开发人员和运维人员了解前端页面的性能瓶颈,找出问题并优化,从而提高用户体验。

    2023-06-30

  • 监控和IT运维

    在信息时代的浪潮中,现代企业面临着各种各样安全威胁,而监控和IT运维​成为关键的防线。监控系统通过实时数据的收集,构建了企业的数字大脑,而IT运维则是保障这一大脑顺畅运转的关键。如何在这个数字化浪潮中保持信息的安全性和稳定性成为企业的当务之急。

    2024-01-17

  • 可观测性平台的意义

    可观测性平台​的意义在于其能够全面了解应用和系统运行状况的能力,包括性能、健康状况、错误和异常等,帮助开发人员、运维团队和决策者实时监控和分析应用和系统的各个方面,以便更好地管理、维护和改进。

    2023-09-25