一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 应用性能监控去哪家好

    在当今数字化时代,应用性能监控已经成为企业成功的关键因素之一。随着越来越多的业务和服务转移到云端,确保应用程序的高可用性、高性能和高安全性变得尤为重要。

    2023-11-10

  • 网络性能监控平台

    如今随着数字化时代的不断发展,网络逐渐渗透到了每个人的工作生活当中去。而在日益竞争激烈的网络环境之下,网站的性能便成为了吸引用户和提升用户体验感的关键性因素,因此,选择适合的网络性能监控平台便尤为重要。下面,就让我们详细了解一下如何选择合适的网络性能监控平台。

    2023-10-11

  • CDN质量评测

    CDN质量评测能够准确测量CDN的响应时间,包括节点之间的传输速度以及从用户请求到服务器响应的时间。通过评测结果,网站运营者可以了解CDN节点的性能优势和瓶颈所在,有针对性地优化网站性能。CDN 质量评测可以帮助检测和分析CDN节点的传输稳定性。通过测量传输延迟、丢包率以及数据完整性等指标,网站运营者可以判断CDN节点在不同地域和网络环境下的表现,以便做出合理的节点选择和调整策略。

    2023-06-08

  • apm应用性能管理软件

    apm应用性能管理软件​,是一种专门设计用于监测、管理和优化各种软件应用性能的工具。无论是企业内部使用的关键业务应用,还是向用户提供的在线服务,apm软件都能提供深入的性能分析,从而帮助用户快速识别问题、解决瓶颈并提升系统效率。

    2023-08-30

  • 智能综合运维管理系统

    在现代化的企业中,智能综合运维管理系统是不可或缺的组成部分。该系统通过整合各种技术和工具,能够更有效地管理和监控IT基础设施,确保业务的顺利运作。运维管理系统不仅可以提升企业的效率和生产力,还能够帮助企业更好地管理风险,避免潜在的问题和损失。

    2023-09-12