一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 前端性能监控,我用这款工具让速度提升30%

    前端性能监控和用户行为分析是优化网站性能和提升用户体验的重要工具。许多知名企业都在使用监控工具来保证网站的高效运行,从而提高业务转化和效益。用户行为分析可以帮助我们深入了解用户的实际需求和使用情况,进一步优化和改进网站的设计和布局。如果你想提高自己网站的用户体验和效益,那么这两种工具是你不可或缺的!

    2023-05-19

  • apm应用性能管理

    apm应用性能管理对于现代企业发展有着重要的意义,有助于企业对关键业务应用进行监控,可随时发现和解决应用的问题。在该管理的支持下,企业的应用可靠性将会得到大幅度的提升,给用户带去更好的体验,从而全面提高企业竞争力。

    2023-08-23

  • 产品配置管理系统

    随着科技的不断发展,企业管理也在不断地追求更高效、更智能的方式。在制造业领域,产品配置管理系统已经成为了一种非常重要的工具,它可以帮助企业在产品设计、生产、销售等各个环节中实现更加精细化的管理。本文将详细介绍产品配置管理系统的应用领域,以及它在各个行业中的具体应用实例。

    2023-12-13