一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 网络压测:优化网络性能,提升用户体验

    随着互联网的迅速发展,企业在网络环境构建和应用部署上的需求也愈加多元和复杂。在这一背景下,网络压测逐渐成为了企业网络部署的必选项之一,其可以检测系统的性能、稳定性和可靠性,同时也是保证用户体验和提升商业价值的有效手段。

    2023-04-28

  • 智能监控平台靠谱吗
    智能监控平台靠谱吗

    在目前的数字化时代,智能监控平台已经成了各个领域的重要方式。它可用作监控物流、交通、安防等领域,针对保障公共安全和提升工作效率具有重要的作用。然而,伴随着监控技术的不断进步,许多人开始对监控平台的靠谱性提出质疑。那么,这样的监控平台靠谱吗?

    2023-06-25

  • 新能源之势锐不可当!新能源汽车App用户体验测试报告

    为了让用户以及厂商更加了解其App在不同操作系统下(Android、iOS)的用户体验情况以及性能情况,基调听云通过使用App拨测对国内新能源头部企业(蔚来、小鹏、理想)及国产豪强(比亚迪、荣威、名爵)六大汽车厂商官方App进行了为期一周的测试

    2022-07-27

  • 运维可视化标准

    随着数字化业务的快速迭代和发展,企业对运维的响应速度提出了更高的要求。不仅要快速发现问题,还需要快速定位问题,以便迅速恢复业务运行。运维的目标已不再局限于保障应用机器的运行,更重要的是保障业务的持续运营。因此,基于用户角度出发的运维可视化标准变得至关重要。

    2023-07-26

  • 网络质量监控
    网络质量监控

    网络已经成为人们生活的重要组成部分,而网络质量监控在维护互联网畅通与安全方面发挥着至关重要的作用。随着数字化时代的到来,我们每天都在与网络互动,从社交媒体到电子商务,从在线教育到远程办公,网络的重要性与影响力不断扩大。在这个背景下,网络质量监控扮演着守护者的角色,确保网络的稳定性、可靠性和安全性。

    2023-07-05