一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • APM全链路监控方案

    在数字化转型的大潮中,企业对业务系统稳定性和性能的要求日益提升,而应用性能管理(Application Performance Management,简称APM)作为关键一环,其中的全链路监控方案更是扮演着“业务健康体检师”的角色。本文将深入探讨APM全链路监控方案​的价值、原理及其在实际业务场景中的应用。

    2024-02-01

  • 监控应用性能APP

    在当今数字化时代,监控应用性能已经成为企业成功的关键因素之一。无论是在线交易平台、社交媒体网站,还是云计算基础设施,对应用性能的持续监控都是确保用户满意度和业务稳健运行的关键。

    2023-11-09

  • 应用性能管理系统哪个好

    市场上有许多不同的管理系统可供选择,每个管理系统都有其独特的特点和优势。所以需要在众多的管理系统中找到满足自己需求的。

    2023-08-14

  • api调用监控

    api调用监控指的是对系统中的api接口进行实时监控和管理,以保障系统的稳定性、安全性和可靠性。如今,api调用监控已成为各种应用和系统之间进行数据交换和信息共享的重要方式,具有多种明显的优势,其重要性也日益凸显。

    2024-01-03

  • 运维告警根因分析

    随着信息技术的飞速发展,企业和组织对于系统的依赖程度不断增加。然而,随之而来的是系统异常和故障的不可避免性。为了确保系统的稳定运行,运维人员必须时刻保持高度警惕,迅速响应并解决各种告警。而在这个过程中,告警根因分析显得尤为关键。

    2023-12-01