一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 应用运维监控系统

    随着信息技术的不断发展,应用运维监控系统在现代企业中扮演着至关重要的角色。这一系统的主要任务是确保应用程序和服务的高可用性、性能和安全性。

    2023-11-13

  • 安卓APP主要监控什么

    随着智能手机的普及,移动应用程序(APP)已经成为我们日常生活中不可或缺的一部分。然而,在享受APP带来的便利的同时,我们也不可避免地涉及到隐私监控的问题。下面就和基调听云一起探讨安卓APP主要监控​哪些信息,以及如何保护个人隐私。

    2023-12-04

  • 网络监控
    从冬奥会开幕式超强特效看应用低延迟的必要性

    观察典型高性能应用程序的延迟情况,我们通常会发现应用的延迟大多会在一个狭窄的范围内变化,但是偶尔会出现非常高的延迟,这对于高性能应用程序的影响可能是巨大的。

    2022-02-08

  • apm监控系统

    APM监控系统是一种应用于企业级应用程序的性能监控和管理工具。它通过实时监控应用程序的运行状态、性能和错误率等指标帮助企业快速发现和解决应用程序故障,优化应用程序性能进而提高业务连续性和可靠性。以下是APM监控系统​的几个个主要优势。

    2023-10-20

  • 正版移动应用性能管理

    基调听云作为一家专注于移动应用性能管理服务的公司,通过其产品和服务,为企业客户提供了有效的业务运维解决方案。基调听云介入合作企业的移动应用性能管理​,企业对基调听云带来的的好处给予了很高的评价。

    2023-08-11