一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 智能告警系统

    随着科技的不断进步和应用的不断扩展,智能告警系统正逐渐成为各行各业的重要工具。这是一种基于计算机技术和人工智能算法的安全监控系统,能够实时检测和分析可能存在的安全风险,并及时发出警报。这种系统不仅可以大大提升工作效率,还能减小事故和损失的可能性,因此在许多行业中得到广泛应用。

    2024-01-04

  • 运维可视化标准

    随着数字化业务的快速迭代和发展,企业对运维的响应速度提出了更高的要求。不仅要快速发现问题,还需要快速定位问题,以便迅速恢复业务运行。运维的目标已不再局限于保障应用机器的运行,更重要的是保障业务的持续运营。因此,基于用户角度出发的运维可视化标准变得至关重要。

    2023-07-26

  • 运维监控告警平台

    随着互联网的快速发展,各行各业都离不开信息技术的支持。而在信息技术的背后,运维监控告警平台​扮演着关键的角色,能维护各大企业和机构网络和系统的稳定性、安全性和高效性。那么,运维监控告警平台的具体作用是什么?

    2024-01-11

  • 网络性能监控工具

    随着企业数字化进程的加速,网络已经成为业务正常运行的不可或缺的基石。然而,随之而来的是网络性能监控的日益重要性。在这个数字化时代,企业需要一款可靠而强大的网络性能监控工具,以确保其网络始终保持高效运行。

    2023-11-16

  • 选服务好的应用性能监控

    随着企业业务的快速发展应用程序的性能问题变得越来越突出。稳定高效的应用程序对于企业的业务运营至关重要。为了解决应用性能问题选择一个服务好的应用性能监控工具是至关重要的。

    2023-09-14