一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 新能源之势锐不可当!新能源汽车App用户体验测试报告

    为了让用户以及厂商更加了解其App在不同操作系统下(Android、iOS)的用户体验情况以及性能情况,基调听云通过使用App拨测对国内新能源头部企业(蔚来、小鹏、理想)及国产豪强(比亚迪、荣威、名爵)六大汽车厂商官方App进行了为期一周的测试

    2022-07-27

  • 信创运维
    信创运维

    信创运维是当前信息技术领域中备受瞩目的关键词之一。它代表了一种以信任和创新为基础的运维模式,旨在确保各类科技系统的高效运行和可持续发展。本文将深入探讨信创运维的概念、意义以及在未来科技世界中的重要作用。

    2023-06-28

  • 移动端apm性能监控

    在数字化时代,随着移动设备的普及和应用的数量快速增长,以及各项应用逐渐渗透到了人们工作生活的各方各面,用户对于移动应用的性能以及体验的需求也越来越高,因此APM便逐渐走进了我们的视野,成为了保障移动应用顺畅运行的关键之一。下面,就让我们详细了解一下移动端apm性能监控的相关信息。

    2023-10-09

  • app流量性能监控

    随着移动应用的不断发展,用户对应用性能的要求也日益提高。流畅的用户体验不仅依赖于界面设计和功能完善,还在很大程度上取决于应用在不同网络条件下的性能表现。为了确保应用在各种网络环境下都能保持优异的性能,开发人员需要重视流量性能监控。本文将探讨app流量性能监控​的重要性以及如何通过监控来提升移动应用的性能。

    2023-12-06

  • 移动应用性能管理怎样

    移动应用性能管理​是指通过监测、分析和优化移动应用程序的性能,以提高依赖移动应用的用户体验和应用性能。它涵盖了多种应用形式,包括web应用、APP、小程序和行为分析等。

    2023-08-10