一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 网络性能监控平台

    如今随着数字化时代的不断发展,网络逐渐渗透到了每个人的工作生活当中去。而在日益竞争激烈的网络环境之下,网站的性能便成为了吸引用户和提升用户体验感的关键性因素,因此,选择适合的网络性能监控平台便尤为重要。下面,就让我们详细了解一下如何选择合适的网络性能监控平台。

    2023-10-11

  • it运维监控产品

    随着数字化时代的不断发展,网络逐渐渗透进人们生活的各方各面,对于企业而言,it运维的有效性及高效性至关重要。然而对于复杂的it环境以及庞大的系统架构而言,保持良好的it运维并不是一件容易的事,因此it运维监控便逐渐走进了我们的视野。

    2023-10-08

  • 为什么需要运维数据可视化管理

    作为一名运维工程师,我深知运维数据对于业务的重要性。它可以帮助我们了解业务的健康状况、性能指标和故障情况,从而及时采取措施保证业务的正常运行。但是,运维数据往往是非常庞大和复杂的,如果不能有效地处理和管理,很容易导致信息的混乱和失控,甚至给业务带来严重的影响。

    2023-05-30

  • 用户体验管理
    用户体验管理

    随着互联网和移动互联网的迅猛发展,用户体验日益成为企业竞争的核心要素。用户体验管理旨在将用户体验纳入企业管理体系,从而提升产品和服务的用户体验,进而提高市场认可度、用户转化率和用户满意度。

    2023-07-05

  • 运维监控平台的发展趋势

    随着各单位信息系统数量及设备数量快速增加,针对信息化运维工作也提出了更高的要求。公司需要在现有云环境基础上,实现对云资源下业务应用系统规划化管理,提升云资源整体运维工作效率,降低云环境下业务应用部署工作的复杂度,运维监控平台随之应运而生。今天,我们来聊一下该平台的发展趋势。

    2023-02-23