一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 怎么用应用性能管理

    应用性能管理是一项关键任务,帮助企业确保其应用程序的高效运行和用户体验。在这篇文章中,将探讨怎么用应用性能管理来优化应用程序的性能,并提供几种关键策略和实践方法,以帮助大家实现优异的应用性能。

    2023-07-31

  • apm应用性能管理开发介绍

    apm应用性能管理开发的核心目标是,实现对应用程序性能和故障管理的系统化,以应对在分布式架构下问题定位和性能优化所带来的挑战。它的价值不仅仅在于监测应用运行状态,更在于对性能问题的敏锐感知和快速响应。通过它,企业可以实现对海量运维资源的统一管理,提升资源利用率。

    2023-09-05

  • app流量性能监控

    随着移动应用的不断发展,用户对应用性能的要求也日益提高。流畅的用户体验不仅依赖于界面设计和功能完善,还在很大程度上取决于应用在不同网络条件下的性能表现。为了确保应用在各种网络环境下都能保持优异的性能,开发人员需要重视流量性能监控。本文将探讨app流量性能监控​的重要性以及如何通过监控来提升移动应用的性能。

    2023-12-06

  • 业务运维管理

    在现代企业中,IT运维管理是非常重要的一环。特别是在应用性能管理公司这种需要保证其客户业务连续稳定运行的公司中,运维管理尤为重要。下面从几个方面来说明应用性能管理公司如何实现业务运维管理。

    2023-07-12

  • 如何选择服务器网络压力测试工具?

    服务器网络压测工具成为了保证服务器运行稳定性和可靠性的重要手段。但是,市面上各种类型的网络压力测试工具琳琅满目,如何选择一款适合自己的工具,是每个企业和个人在进行网络压力测试时都需要面对的问题。下面将为大家介绍如何选择服务器网络压力测试工具。

    2023-05-23