一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • java性能监控

    在现代软件开发中,java性能监控是一个至关重要的环节。随着服务规模的扩大和业务逻辑的复杂性增加,性能问题日益凸显,给企业带来了诸多挑战。因此,深入理解和合理运用java性能监控​工具不仅能够优化应用性能,还能大大降低维护成本。

    2023-09-07

  • 应云而生,可观测性的用武之地才刚刚开始

    2021 年下旬,有关可观测性的研讨如雨后春笋般层出不穷,在解读 CNCF 云原生计算基金会 2021 年度云原生调查时,CNCF 执行董事 Priyanka Sharma 曾表示:“随着容器基础设施的上层和底层不断成熟,2022年将成为边缘、可观测性和安全等新兴云原生领域的标志性一年。”

    2022-11-16

  • 微服务治理平台解决方案

    微服务治理平台是一种用于管理和监控微服务架构的平台,拥有一系列功能,可以提供更高的灵活性、可扩展性和可维护性。其主要作用就行帮助开发人员更好地管理和监控微服务,使其更加稳定和可靠。那么,常见的微服务治理平台解决方案​有哪些呢?

    2023-09-18

  • 数据库性能监控

    在当今数字化时代,数据库是企业信息管理的核心。它不仅存储着大量的关键业务数据,还承载着企业运营的重要功能。因此,保持数据库的能有作用和可靠性对于企业的成功有些许大的重要作用。而如何实现数据库性能监控​和优化,成为了每个企业都需要深入研究的课题。

    2023-09-26

  • 应云而生,可观测性的用武之地才刚刚开始

    2021 年下旬,有关可观测性的研讨如雨后春笋般层出不穷,在解读 CNCF 云原生计算基金会 2021 年度云原生调查时,CNCF 执行董事 Priyanka Sharma 曾表示:“随着容器基础设施的上层和底层不断成熟,2022年将成为边缘、可观测性和安全等新兴云原生领域的标志性一年。”

    2022-11-16