一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 可视化运维工具

    现代企业的成功与业务流程的高效运行和用户体验息息相关。为了实现对业务流程的监控和管理,以及将其与应用性能等指标进行关联分析,可视化运维工具成为一种强大的解决方案。该工具通过量化研发和运维考核指标,帮助企业全方位管理业务流程效能,提升业务效率和用户体验。

    2023-07-18

    继续阅读
  • 农商行一体化智能运维进击之道

    在国家大力发展信创建设及云计算、大数据、5G等技术加持的时代背景下,农商行的业务经营模式也随之发生巨变,业务种类不断增多且复杂程度快速攀升,信息化系统的使用也越来越多,这表明传统闲散的、无规则的低效率IT运维管理模式将面临淘汰,取而代之的是适合大规模、提升用户体验、覆盖业务+IT的统一运维管理模式。

    2022-07-20

    继续阅读
  • CDN质量评估的注意事项

    CDN加速是目前网面快速访问加速的一个可靠方法,很多网站的站长为了提高访问速度,都为各自的服务器安装了CDN加速,这在这之后,服务器的访问速度可以大大的提高。不过也还有很多用户不够了解CDN加速。下面就来提示一些CDN质量评估的注意事项。

    2023-05-08

    继续阅读
  • 运维数据可视化有什么好处

    近期我们越来越常听到“运维数据可视化“这个词,这是一种用现代技术将数据转化为图形或者图像的技术。它可以帮助我们更好地理解和分析数据,并且能够为分析者提供更有价值的信息。随着互联网的发展,数据可视化在各行各业中应用越来越广泛,它可以帮助企业分析、研究竞争对手和客户群,制定战略计划并实现目标。

    2023-04-10

    继续阅读
  • CDN质量检测

    在当今互联网时代,网站的访问速度和稳定性对于用户体验和业务发展至关重要。内容分发网络(CDN)作为提升网站性能的关键技术之一,为用户提供快速、可靠的内容传输服务。然而,为了确保CDN的质量和可靠性,进行CDN质量检测显得尤为重要。

    2023-06-09

    继续阅读