一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • apm应用性能管理搭建

    随着互联网的快速发展,应用程序的复杂性和规模不断增加,对于应用性能的要求也越来越高。为了有效地监控、诊断和优化应用的性能,apm应用性能管理搭建​成为了当下亟需解决的问题。本文将重点介绍apm应用性能管理的概念以及如何进行有效的搭建。

    2023-09-01

  • 什么是可视化运维工具

    应用系统复杂性、故障排查难度正在影响企业的可持续发展。可视化运维工具​正是当前解决企业发展问题的可靠帮手。

    2023-08-09

  • 网络性能监控行业前景

    网络性能监控行业前景​备受关注,随着互联网的不断发展和技术的日益进步,对于网络性能监控与管理的需求也在逐渐增加。这一行业正日益成为企业和组织关注的重点,因为稳定、高效的网络对于现代业务运作至关重要。

    2024-01-08

  • 从混乱到有序,微服务治理平台让企业管理更高效!

    基调听云平台提供了全方位的监控,从服务调用到响应时间、错误率等,无所不包。通过实时监控,我们可以及时了解到服务的状况和问题,快速定位和处理故障。同时,它还提供了可视化的监控报表,直观地展示服务状况,帮助我们更好地了解服务的性能和质量。

    2023-05-16

  • 可观测性软件

    可观测性软件是现代软件开发和运维中的重要概念,它指的是一种能够帮助开发人员和运维团队实时洞察系统运行状况的工具和技术。在复杂的软件系统中,出现故障和问题是难以避免的,而可观测性软件正是为了更快、更准确地发现、定位和解决这些问题而生。

    2023-08-15