一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • web前端性能测试
    web前端性能测试

    Web前端性能测试是一种测试方法,用于检测网站或应用程序的前端性能,包括页面加载速度、响应时间、资源使用等方面。它可以帮助开发人员和运维人员了解前端页面的性能瓶颈,找出问题并优化,从而提高用户体验。

    2023-06-30

  • 运维数据可视化服务

    在当前信息化的大环境下,运维数据可视化服务已经不再是一种额外选项,而是变成了必需。对于企业来说,有效地利用数据已经成为各个领域竞争力提升的关键。不同于一般的数据可视化,运维数据可视化特别强调实时性、准确性和决策价值。

    2023-09-11

  • CDN监测具有哪些作用

    CDN监测是指监测内容分发网络的活动,可以帮助网站管理员和运营商确保CDN服务的稳定性和高效性。它对于网站的性能、安全和可用性都有着至关重要的作用。 CDN的监测可以帮助优化网站性能。CDN作为一种加速内容分发的技术,可以将网站上的内容分发到全球各地的服务器上,从而提高网站的访问速度和性能。

    2023-04-24

  • 远程监控网络性能

    远程监控网络性能是通过使用专门的软件工具和技术手段,实时监测和分析网络的各项指标和运行状态。它可以跟踪网络的带宽利用率、延迟、丢包率、流量分布等关键指标,并提供警报和异常报告。

    2024-01-09

  • java性能监控

    在现代软件开发中,java性能监控是一个至关重要的环节。随着服务规模的扩大和业务逻辑的复杂性增加,性能问题日益凸显,给企业带来了诸多挑战。因此,深入理解和合理运用java性能监控​工具不仅能够优化应用性能,还能大大降低维护成本。

    2023-09-07