一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 基调听云荣获易观之星「2025年度卓越数智化服务商」

    2026-03-19

  • 性能监控工具

    在我们进入数字化时代的深处,性能监控工具不再只是一个简单的诊断工具,而是一个对于企业和技术团队来说具有决策意义的重要工具。随着技术和业务的复杂性逐渐增加,对系统的性能进行实时、准确的监控变得至关重要。那么性能监控工具的具体功能有哪些?

    2023-10-18

  • 运维监控告警系统

    随着信息技术的迅猛发展,企业对于系统稳定性和可靠性的需求也愈发增强。在这个背景下,运维监控告警系统成为保障业务连续性的不可或缺的一环。本文将介绍现代运维监控告警系统​的关键作用以及在实践中的应用。

    2023-12-08

  • 网站漏洞监测

    随着互联网的普及和Web应用程序的广泛使用,网站安全已成为企业和个人关注的焦点。网站漏洞监测​则是确保网站安全的重要工具,可及时发现并解决潜在的安全漏洞,以防止黑客攻击和数据泄露。那么,网站漏洞监测方法有哪些?

    2024-01-10

  • 软件产品配置管理系统

    在当今信息技术快速发展的时代,软件产品的开发和配置管理是各行业中不可或缺的重要环节。为了提高工作效率、确保软件质量和降低风险,许多企业纷纷引入软件产品配置管理系统(简称SPCMS)。本文将探讨它的定义、功能以及其在实际应用中的重要性。

    2024-01-22