一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • apm监控系统

    APM监控系统是一种应用于企业级应用程序的性能监控和管理工具。它通过实时监控应用程序的运行状态、性能和错误率等指标帮助企业快速发现和解决应用程序故障,优化应用程序性能进而提高业务连续性和可靠性。以下是APM监控系统​的几个个主要优势。

    2023-10-20

  • 应用监控软件

    在当今技术驱动的时代,应用监控软件​已经成为多数企业和组织中不可或缺的一部分。它的存在,不仅仅是为了监测应用的运行状态,更在于为业务带来真实的价值,确保其稳定高效的运行。从确保数据安全,到优化用户体验,再到提高整体的运营效益,这种软件的重要性不言而喻。

    2023-10-18

  • it运维管理的优势有哪些

    公司对于it系统的依赖程度也日益提高。为了保证企业it系统整体稳定性、安全可靠性,这样的管理越来越尤为重要。它指的是对企业it系统进行监测、日常维护优化的一类管理模式。在目前的复杂的it的大环境下,它早已成为企业应该考虑的问题。

    2023-04-03

  • 网络性能监控行业前景

    网络性能监控行业前景​备受关注,随着互联网的不断发展和技术的日益进步,对于网络性能监控与管理的需求也在逐渐增加。这一行业正日益成为企业和组织关注的重点,因为稳定、高效的网络对于现代业务运作至关重要。

    2024-01-08

  • 公司it运维监控

    现代生活已经深深地依赖于数字技术和互联网连接。无论是工作、娱乐还是日常生活,我们都需要始终保持在线状态,访问各种服务和信息。然而,当数字生活变得如此重要时,IT系统的可靠性和性能就成为了至关重要的因素。在这方面,公司IT运维监控发挥了不可或缺的作用,确保我们能够始终连接到所需的服务。

    2023-10-26