一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • apm监控

    在当今数字化浪潮中,企业的IT系统扮演着至关重要的角色。为了确保系统的高效运行,apm监控技术应运而生。apm(Application Performance Monitoring)监控不仅仅是一项技术,更是保障业务正常运行的重要保障。

    2024-01-16

  • apm应用性能管理软件

    apm应用性能管理软件​,是一种专门设计用于监测、管理和优化各种软件应用性能的工具。无论是企业内部使用的关键业务应用,还是向用户提供的在线服务,apm软件都能提供深入的性能分析,从而帮助用户快速识别问题、解决瓶颈并提升系统效率。

    2023-08-30

  • 网站性能在线监控

    随着互联网的普及,网站已经成为企业与用户交互的主要平台之一。然而,一个优秀的网站不仅仅需要吸引人们的注意,更需要确保在访问过程中提供流畅的用户体验。网站性能在线监控​因此变得至关重要,它不仅有助于即时发现问题,还能提高用户满意度和保护企业声誉,本文将探讨网站性能在线监控的作用:

    2023-12-05

  • web前端性能监控优势是哪些

    Web前端已经成为各类企业网站、应用程序必不可少的一部分,有越来越多的用户使用Web前端应用程序和网站,Web前端性能的调整变得非常重要。为了能为企业提供更高的性能更强的使用体验,为进一步提高Web前端性能,许多公司开始尝试Web前端性能监控工具。本文将介绍web前端性能监控的优势是什么。

    2023-04-25

  • apm应用性能管理软件

    apm应用性能管理软件​,是一种专门设计用于监测、管理和优化各种软件应用性能的工具。无论是企业内部使用的关键业务应用,还是向用户提供的在线服务,apm软件都能提供深入的性能分析,从而帮助用户快速识别问题、解决瓶颈并提升系统效率。

    2023-08-30