一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 从【CVE-2022-43183 XXL-JOB-admin调度中心SSRF漏洞】浅谈企业SSRF漏洞防护

    2025-09-06

  • it运维监控产品

    随着数字化时代的不断发展,网络逐渐渗透进人们生活的各方各面,对于企业而言,it运维的有效性及高效性至关重要。然而对于复杂的it环境以及庞大的系统架构而言,保持良好的it运维并不是一件容易的事,因此it运维监控便逐渐走进了我们的视野。

    2023-10-08

  • 什么是智能运维系统

    随着物联网和人工智能技术的迅猛发展,各类传统行业都在加速数字化转型,智能运维系统便是其中之一。智能运维系统是一种利用大数据、云计算、人工智能等技术的综合性系统,能够对IT设施进行预测性维护、故障管理、资源优化和性能监控,极大地提升了IT系统的可靠性与效率。

    2023-05-24

  • 应用运维监控系统

    随着信息技术的不断发展,应用运维监控系统在现代企业中扮演着至关重要的角色。这一系统的主要任务是确保应用程序和服务的高可用性、性能和安全性。

    2023-11-13

  • 为什么需要运维数据可视化管理

    作为一名运维工程师,我深知运维数据对于业务的重要性。它可以帮助我们了解业务的健康状况、性能指标和故障情况,从而及时采取措施保证业务的正常运行。但是,运维数据往往是非常庞大和复杂的,如果不能有效地处理和管理,很容易导致信息的混乱和失控,甚至给业务带来严重的影响。

    2023-05-30