一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 在当今数字化时代,应用性能管理(apm)成为了企业实现高效运营的重要环节。而在这个领域中,apm应用性能管理厂商发挥着关键的作用。本文将为大家介绍下apm应用性能管理厂商​的背景和其在应用性能提升方面的重要性。

    2023-08-28

    继续阅读
  • 系统业务运维服务的一个分支,但是在不同的系统中,应用运维、网络运维等各有不同。 一个系统从建设到上线运营,需要经历设计研发、集成测试、运行维护和上线运营等各个阶段。整个过程需要对系统的运行情况进行监控分析,保障业务的稳定运行。 目前大部分系统都是在开发完成后,由专门的软件开发人员进行测试后上线至正式业务运行前进行监控。

    2023-03-01

    继续阅读
  • 随着企业数字化转型的加速和云计算的普及,应用性能管理(Application Performance Management,简称APM)变得越来越重要。APM监控解决方案​的出现,为企业提供了准确、实时的应用性能数据,可快速识别和解决潜在的性能问题,提升用户体验和业务效率。为了更好地了解和选择适合自己企业需求的方案,一定要了解几种常见的APM监控解决方案。

    2024-01-12

    继续阅读
  • 在这一互联网时代中,所生成的许多数据,都关系到了企业的经营与发展,通过了解这些数据,可以对业务进行优化、整合等多方面的操作,可以说,掌握对各项数据的了解,便是掌握了对业务的可持续发展。为了能够更好的对众多数据进行观察了解,现在已经出现了可视化监控系统可以使用,利用这种系统可以降低许多不必要的人力成本,同时在监测效果上大大提高效率与准确性。

    2023-03-21

    继续阅读
  • 随着互联网技术的快速发展,企业的业务系统越来越复杂和庞大,如何保障业务系统的稳定性、高效性和安全性,成为了企业数字化转型的重要挑战。传统的运维方式已经无法满足现代业务系统的需求,需要借助智能业务运维(AIOps)的技术和方法,实现业务系统的可观测性(Observability),提升业务系统的健康度和可靠性。

    2023-05-18

    继续阅读