一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 应用监控平台

    在数字时代的浩瀚云端,应用监控平台如同一双智慧的眼睛,守望着云端应用的运行状态,保障着云计算的稳健发展。作为领跑者之一,基调听云领跑潮流,不断创新,致力于为用户提供更为强大、智能的应用监控解决方案。让我们一同踏上这场智能监控的征程,畅游于应用监控平台的无限可能。

    2023-11-17

  • 第5期丨走进观云的数据湖仓架构

    2025-08-14

  • apm应用性能管理优点是什么

    应用性能管理是一类监控、分析与优化应用程序特性的方法,帮助企业更好地了解和掌握应用程序的运行状况。在当代应用程序错综复杂的环境中,apm应用性能管理显得尤为重要。本文将介绍apm的优点,涉及激发可靠性、加快故障排查、加强用户满意度、节省成本、不断提高开发效率及其增强安全性。

    2023-04-23

  • CDN质量评测

    CDN质量评测能够准确测量CDN的响应时间,包括节点之间的传输速度以及从用户请求到服务器响应的时间。通过评测结果,网站运营者可以了解CDN节点的性能优势和瓶颈所在,有针对性地优化网站性能。CDN 质量评测可以帮助检测和分析CDN节点的传输稳定性。通过测量传输延迟、丢包率以及数据完整性等指标,网站运营者可以判断CDN节点在不同地域和网络环境下的表现,以便做出合理的节点选择和调整策略。

    2023-06-08

  • 故障根因分析算法

    在软件开发和运维的过程中,故障是不可避免的。当软件发生故障时,及时而准确地找出故障的根因是解决问题的关键。为了解决这个问题,故障根因分析算法​应运而生。下面将介绍故障根因分析算法在问题定位、数据收集和分析,以及算法效果评估三个方面的重要性和挑战。

    2024-01-24