一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 基调听云的功能和优势

    全面数字化时代已经到来,企业数字化发展不仅要注重产出也要注重成果,而基调听云以力量助力企业数字化转型,助力建设更加美好的数字中国。产品全身心投入数字经济新蓝海建设中,积极发挥数字时代下产品及平台的“融汇”、“融通”、“融智”的核心优势,携手金融行业及等更多行业玩转数字时代。

    2023-03-09

  • 应用监控平台

    在数字时代的浩瀚云端,应用监控平台如同一双智慧的眼睛,守望着云端应用的运行状态,保障着云计算的稳健发展。作为领跑者之一,基调听云领跑潮流,不断创新,致力于为用户提供更为强大、智能的应用监控解决方案。让我们一同踏上这场智能监控的征程,畅游于应用监控平台的无限可能。

    2023-11-17