一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 智能告警系统有哪些优势

    随着AI智能技术的不断成熟,它的应用领域变得越来越广泛,借助这种技术手段就可以实现高效的告警监控系统。它采用了大数据人工智能技术,可以进行实时的数据采集分析,并且具有自我学习的能力,可以对系统产生的各种告警信息进行智能化处理,及时识别除异常行为,有着非常明显的优势。

    2023-04-26

    继续阅读
  • 元宇宙
    巨头们争先押宝的元宇宙,只是噱头么?

    元宇宙(Metaverse)的概念,诞生于1992年著名的美国科幻作家尼奥·斯蒂文森撰写的《雪崩》,里边描述了一个平行于现实世界的虚拟世界——“元界”(Metaverse),它拥有现实世界的一切形态。

    2022-01-23

    继续阅读
  • it基础运维监控

    随着企业信息化的不断推进IT基础运维监控的重要性日益凸显,在it基础运维监控​中指标选择是至关重要的。正确选择监控指标能帮助企业及时发现潜在问题,预测可能出现的故障从而有效避免损失,还可以大幅度的降低问题概率,监控指标主要包括以下几个方面:

    2023-09-21

    继续阅读
  • 应用性能管理在哪找到

    应用性能管理(Application Performance Management,简称APM)对于企业的业务成功至关重要。但是,选择合适的APM解决方案并不是一项容易的任务。本文将探讨应用性能管理在哪找到,并提供一些建议,帮助企业做出明智的决策。

    2023-08-01

    继续阅读
  • 应用性能管理软件

    在重大节假日或重大业务事件如“春晚”、双“十一”、健康码压测、银行灾备演练等期间,我们经常会面临业务系统高峰期的访问压力。为了保障系统的稳定运行和提供舒适的用户体验,应用性能管理软件成为不可或缺的工具。通过深入分析实时监控数据、及时发现问题、提出优化建议,并协调相关厂商和技术人员进行优化,应用性能管理软件可以帮助我们应对业务中断的挑战,提升业务稳定性和用户体验。

    2023-07-18

    继续阅读