一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • api监控平台

    在数字化时代,应用程序接口(API)已成为企业间和内部协同工作的核心。api不仅在连接不同系统间扮演着重要角色,同时也为企业提供丰富的数据和功能支持。然而,随着api的大量使用,如何确保其稳定性和可靠性已成为企业面临的一大挑战。这时,api监控平台​便发挥至关重要的作用。

    2023-09-19

  • 网络性能监控原理

    ​在日常的网络管理和维护中,网络性能监控原理始终是一项核心的技术点。这个原理不仅涉及到网络的稳定运行,而且关系到网络中的数据传输效率和用户体验。下面将对网络性能监控原理进行深度剖析,帮助大家更好地理解这一技术的重要性和实际应用。

    2023-10-13

  • 运维可视化标准

    随着数字化业务的快速迭代和发展,企业对运维的响应速度提出了更高的要求。不仅要快速发现问题,还需要快速定位问题,以便迅速恢复业务运行。运维的目标已不再局限于保障应用机器的运行,更重要的是保障业务的持续运营。因此,基于用户角度出发的运维可视化标准变得至关重要。

    2023-07-26

  • DevOps
    你的产品越来越难卖?是时候关注价值流了

    不管在哪个阶段,你都应该时刻关注业务对于客户的价值交付情况,也就是保证你的价值流环节中“客值”的有效性和传递的可靠性,只有做到了这些才能说我们的价值流是健康的,价值流健康也就代表着我们业务的健康。

    2022-03-14

  • 基调听云app
    基调听云app

    随着移动应用的蓬勃发展,用户对应用体验的要求也越来越高。如何准确了解并优化你的移动应用,以满足用户的需求?本文将向大家介绍一款备受推崇的移动应用监测工具——基调听云app,它可以为开发人员和经营者提供全方位的应用数据,助力优化与提升。

    2023-06-28