一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 监控运维平台缺点

    随着企业信息技术的不断发展,监控运维平台​成为确保系统正常运行的关键工具。然而,在追求效率和可靠性的过程中,监控运维平台也暴露出一些潜在的缺点。本文将深入分析监控运维平台的一些不足之处,以便企业更明智地应对这些挑战。

    2023-12-22

    继续阅读
  • 基调听云的功能和优势

    全面数字化时代已经到来,企业数字化发展不仅要注重产出也要注重成果,而基调听云以力量助力企业数字化转型,助力建设更加美好的数字中国。产品全身心投入数字经济新蓝海建设中,积极发挥数字时代下产品及平台的“融汇”、“融通”、“融智”的核心优势,携手金融行业及等更多行业玩转数字时代。

    2023-03-09

    继续阅读
  • 系统适配
    Harmony OS 强势来袭!一文讲透听云如何适配鸿蒙

    AIOT场景天然需要多个设备智能协同,万物智联需要⼀个适用于各类机型的操作系统,为此华为鸿蒙2.0操作系统于2021年6月2日重磅发布。

    2021-06-05

    继续阅读
  • 应用性能监控的功能选择

    随着信息技术的快速发展,网络应用已经成为现代生活的重要组成部分。无论是在个人娱乐、商务交流还是政府服务等领域,网络应用已经无处不在。用户对网络应用的性能和可用性要求越来越高,因此,应用性能监控的功能选择成为了网络运维中至关重要的一环。

    2023-11-08

    继续阅读
  • 什么是可视化运维工具

    应用系统复杂性、故障排查难度正在影响企业的可持续发展。可视化运维工具​正是当前解决企业发展问题的可靠帮手。

    2023-08-09

    继续阅读