一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 网络监控
    从冬奥会开幕式超强特效看应用低延迟的必要性

    观察典型高性能应用程序的延迟情况,我们通常会发现应用的延迟大多会在一个狭窄的范围内变化,但是偶尔会出现非常高的延迟,这对于高性能应用程序的影响可能是巨大的。

    2022-02-08

  • api接口监控

    随着网络时代的不断发展,api接口的应用变得越发广泛,而随着api接口复杂性的不断提高,如何保证其稳定并可靠便成为了一个十分重要的任务,api接口监控便走进了我们的视野。下面,就让我们详细了解一下api接口监控的有关信息及其优势所在。

    2023-10-08

  • 网络性能监控原理

    ​在日常的网络管理和维护中,网络性能监控原理始终是一项核心的技术点。这个原理不仅涉及到网络的稳定运行,而且关系到网络中的数据传输效率和用户体验。下面将对网络性能监控原理进行深度剖析,帮助大家更好地理解这一技术的重要性和实际应用。

    2023-10-13

  • 企业如何实现高效的可视化运维管理?

    可视化运维管理在企业中的应用越来越广泛,因为它可以帮助企业更加高效地管理运维工作,提高工作效率。然而,如何实现高效的可视化管理是一个复杂的问题,很多企业都只知其一,下面将介绍几种可以帮助企业实现高效运维管理的方法,让企业在市场竞争中脱颖而出。

    2023-03-30

  • 网站监测服务

    在数字化时代的今天,网站已成为企业和个人展示、推广及交流的主要渠道。为了保障网站的稳定运行,网站监测服务应运而生。该监测服务的内容十分丰富,可以帮助网站管理者更好地管理和优化网站,进一步提升用户的使用体验。

    2024-01-04