一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 监控运维方案

    监控运维方案​是现代企业管理的重要组成部分,能帮助企业实时监测和管理其IT基础设施、应用程序和业务流程。有效的监控运维方案能够提高系统的可靠性、稳定性和安全性,减少系统故障和停机时间,提升用户体验。那么,在监控运维方案应包含哪些内容?

    2024-01-12

  • 应用性能管理系统推荐

    随着互联网技术的不断更新升级,各种网络应用也被研发出来。但五花八门的应用也增添了不少风险,因此非常需要应用性能管理系统来管理应用并去屏蔽一些风险。但在选择系统时又有不少人犯了难,担心自己选不好。那么,应用性能管理系统推荐​哪一款?

    2023-08-31

  • 网络性能监控行业发展

    在今日的数字化时代,网络性能监控的行业发展已成为各大企业和组织关注的焦点。对于许多行业来说,网络性能不仅仅是保持在线连接的关键,更是保证其业务流畅运营的基石。那么网络性能监控在不同行业都有哪些发展呢?

    2023-10-17

  • 网络性能监控

    随着科技的不断发展,网络性能监控​在大众的日常生活中变得越来越重要,为家庭和企业带来众多便利,已经成为了无数家庭和企业的重要选择。它的优势众多,具有监控力度大、能够清晰展示指标和趋势以及能够提供实时监控等多种优势。下面,就让我们对网络性能监控进行一个详细的了解。

    2023-11-29

  • 可观测性平台

    在当今数字化时代,每个企业都希望能够实时了解用户体验和应用性能,以提供高质量的服务和满足客户的需求。为了达到这一目标,可观测平台应运而生。可观测性平台是一个综合性解决方案,它涵盖了终端用户体验、应用性能、业务性能、基础架构、云平台等客户IT环境,为企业提供实时监测和分析的功能。

    2023-07-13