一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • APM监控解决方案

    随着企业数字化转型的加速和云计算的普及,应用性能管理(Application Performance Management,简称APM)变得越来越重要。APM监控解决方案​的出现,为企业提供了准确、实时的应用性能数据,可快速识别和解决潜在的性能问题,提升用户体验和业务效率。为了更好地了解和选择适合自己企业需求的方案,一定要了解几种常见的APM监控解决方案。

    2024-01-12

  • 业务运维自动化
    业务运维自动化

    随着科技管理的业务不断发展,企业对业务运维自动化的要求越来越高,需要大量的人力和资源来保证系统的正常运行。然而,传统的手动运维方式已经无法满足现代企业的需求,因此,业务运维自动化成为了一种必要的选择。

    2023-07-07