一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • API监控
    5分钟就能实现的API监控,你有什么理由不做呢?

    在对交互高度依赖的领域,我们没有意识到API监控的重要性。基调听云Network是一款能够用5分钟就可以实现API监控的工具,帮助提升API性能,进而提升应用的性能。

    2022-01-23

  • it可视化运维
    it可视化运维

    it可视化运维是一种将it运维数据和指标以可视化方式呈现的技术,它可以帮助it运维团队更好地监控、管理和优化it基础设施,提高系统可靠性、响应速度和效率。it可视化运维有哪些作用和优势?

    2023-06-29

  • CDN质量监控
    CDN质量监控

    在当今数字时代,我们对网络的需求越来越高。随着网络流量的不断增长和内容传输的日益复杂化,保证用户能够快速、稳定地访问网站和应用程序变得尤为重要。正因如此,CDN(内容分发网络)质量监控成为了网络服务提供商和网站运营者关注的焦点。

    2023-07-06

  • APM测试
    APM测试

    应用性能管理APM测试是一种软件测试方法,旨在检查应用程序的性能和功能,它主要用于识别并解决应用程序中的瓶颈,以便提高应用程序的可靠性、响应时间和吞吐量。应用性能管理测试通常涉及对应用程序进行监视、分析和优化,以确保其正常运行并符合用户的需求。

    2023-06-29

  • 应用性能监控的功能选择

    随着信息技术的快速发展,网络应用已经成为现代生活的重要组成部分。无论是在个人娱乐、商务交流还是政府服务等领域,网络应用已经无处不在。用户对网络应用的性能和可用性要求越来越高,因此,应用性能监控的功能选择成为了网络运维中至关重要的一环。

    2023-11-08