一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 应用运维监控系统

    随着信息技术的不断发展,应用运维监控系统在现代企业中扮演着至关重要的角色。这一系统的主要任务是确保应用程序和服务的高可用性、性能和安全性。

    2023-11-13

  • 系统性能压测
    系统性能压测

    近年来,随着技术的发展和应用场景的扩大,越来越多的企业开始注重系统性能的测试。而系统性能压测便是其中重要的一环。本文将介绍系统它的概念、目的以及如何进行压测。

    2023-07-05

  • 全栈可观测性监控有哪些优势?

    基调网络的全栈可观测性监控是一种在软件开发和运维领域中广泛应用的技术。它可以监测软件系统中的各个组件,包括应用程序、服务器、数据库、网络等等,并提供实时的反馈和分析。监控具有许多优势,以下是其中的三个。

    2023-03-10

  • 进行CDN质量对比有什么好处?

    进行CDN质量对比的好处之一是能够明晰自身业务的需求,并基于需求选择好的CDN服务。通过对比不同CDN提供商的网络覆盖范围、节点分布、性能表现等指标,您可以更准确地了解哪家CDN服务提供商能够满足您的业务需求。这有助于避免不必要的资源浪费,并确保选择的CDN服务能够提升用户体验。

    2023-06-07

  • 运维监控系统作用

    时代变迁,运维监控系统​成为了人们网络运行中不可或缺的软件,并且它在检测网络系统时,其网络性能稳定。不管是从服务器还是应用程序,或者网络连接到数据存储,运维监控系统都可以提供全方位的监控服务。

    2023-10-31