一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 网络拨测及时发现问题

    在当今社会中网络已经非常的普及,很多企业的生存发展都要依靠网络资源。不过网络在使用的过程中会遇到各种各样的问题,比如网站无法访问,服务器无法登陆等一些突发的情况,如何立即处理这些情况,并了解自己网络的实时运行情况,是行业内需要解决的问题,也是保障运营流畅的必要方式。使用网络拨测就能够立即发现相关的问题,下面来了解一下它的具体作用。

    2023-05-11

  • apm应用性能管理是什么

    很多人问,apm应用性能管理​是什么?apm应用性能管理是一种综合性的解决方案,用于监测和优化软件应用程序的运行状况和性能。apm应用性能管理可以帮助开发人员、运维人员和业务决策者分析应用程序的可用性、响应时间、错误率、资源消耗等指标,从而提高用户体验和业务效率。

    2023-08-25

  • 信创运维
    信创运维

    信创运维是当前信息技术领域中备受瞩目的关键词之一。它代表了一种以信任和创新为基础的运维模式,旨在确保各类科技系统的高效运行和可持续发展。本文将深入探讨信创运维的概念、意义以及在未来科技世界中的重要作用。

    2023-06-28

  • 监控API

    随着数字化时代的到来,监控API成为了维持在线业务高可用性和用户体验的关键要素之一。在选择适合自己的监控API时,必须从用户的角度出发,确保满足他们的需求,提高他们的体验质量。本文将重点介绍监控API​的重要性,并以基调听云为例,阐述如何选择适合您的监控API,以保障消费者的满意度和在线业务的顺畅运行。

    2023-10-24

  • 浅析 JeecgBoot SQL 注入漏洞(CVE-2024-48307)与企业防护实践

    2025-11-12