一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • apm应用性能管理开发介绍

    apm应用性能管理开发的核心目标是,实现对应用程序性能和故障管理的系统化,以应对在分布式架构下问题定位和性能优化所带来的挑战。它的价值不仅仅在于监测应用运行状态,更在于对性能问题的敏锐感知和快速响应。通过它,企业可以实现对海量运维资源的统一管理,提升资源利用率。

    2023-09-05

    继续阅读
  • 基调听云web前端性能分析的优势

    在了解基调听云web前端性能分析优势时先做一个小科普,什么是web前端。简单而言是网站前台部分,运行在PC端、移动端等浏览器上展现给用户浏览的网页。web前端性能则是指web用户在访问一个页面时所要花费的时间总和,时间快慢是用户很直观的体验。

    2023-03-29

    继续阅读
  • 移动应用性能管理

    移动应用性能管理是指通过监测、分析和优化移动应用程序的性能,以提高用户体验和应用的稳定性。它涵盖了多种应用形式,包括web应用、APP、小程序和行为分析等。

    2023-07-14

    继续阅读
  • apm应用性能管理是什么

    很多人问,apm应用性能管理​是什么?apm应用性能管理是一种综合性的解决方案,用于监测和优化软件应用程序的运行状况和性能。apm应用性能管理可以帮助开发人员、运维人员和业务决策者分析应用程序的可用性、响应时间、错误率、资源消耗等指标,从而提高用户体验和业务效率。

    2023-08-25

    继续阅读
  • 使用可视化运维会带来哪些好处?这些好处你得知道

    可视化运维是指通过图形化的展示方式,对系统的监控、运维、分析等工作进行可视化处理,方便管理员或者运维人员进行系统性能分析、故障诊断和处理等操作。可视化运维系统通常通过可视化的仪表盘、图表、日志等形式呈现数据,从而使系统运维人员可以直观、快速地了解系统的状态,发现问题并进行处理。

    2023-03-20

    继续阅读