一、概要
近日,基調(diào)聽云關(guān)注到Apache Commons FileUpload 在1.5版本之前未限制要處理的請求部分的數(shù)量,導(dǎo)致攻擊者可以通過惡意上傳或一系列上傳來觸發(fā)拒絕服務(wù)。
參考鏈接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威脅級別
威脅級別:【高】
三、CVSS評分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影響范圍
影響版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及處置
目前Apache commons官方已發(fā)布補丁,基調(diào)聽云已對受影響版本進行了更新修復(fù),請受影響的用戶聯(lián)系技術(shù)支持及時升級至安全版本。

  • 在尋求優(yōu)秀移動應(yīng)用性能管理解決方案時,我們發(fā)現(xiàn)了“基調(diào)聽云”這家公司,他們的全鏈路監(jiān)控和用戶體驗監(jiān)控能力,為業(yè)務(wù)系統(tǒng)提供了杰出的可觀測性能力,從而保障了業(yè)務(wù)的健康與穩(wěn)定。

    2023-08-08

  • 說起運維監(jiān)控,可能很多人都不是特別了解。因為現(xiàn)在很多企業(yè)對it系統(tǒng)的依賴程度越來越高,而為了確保it系統(tǒng)的高可用性和穩(wěn)定性,就需要it智能運維監(jiān)控的幫助。運維監(jiān)控是利用人工智能、大數(shù)據(jù)和自動化技術(shù),實現(xiàn)對it系統(tǒng)進行實時監(jiān)測和管理。那么,該運維監(jiān)控的特點是什么?

    2023-11-23

  • 智能運維管理系統(tǒng)可以幫助用戶進行全鏈路的數(shù)據(jù)監(jiān)控與管理,從而使得用戶可以快速定位有問題的數(shù)據(jù)并加以快速解決。部分高效的智能運維管理系統(tǒng)更是可以基于用戶需求進行調(diào)整

    2023-07-28

  • 在當(dāng)今信息技術(shù)快速發(fā)展的時代,軟件產(chǎn)品的開發(fā)和配置管理是各行業(yè)中不可或缺的重要環(huán)節(jié)。為了提高工作效率、確保軟件質(zhì)量和降低風(fēng)險,許多企業(yè)紛紛引入軟件產(chǎn)品配置管理系統(tǒng)(簡稱SPCMS)。本文將探討它的定義、功能以及其在實際應(yīng)用中的重要性。

    2024-01-22

  • 隨著數(shù)字化時代的不斷發(fā)展,監(jiān)控系統(tǒng)作為信息化和數(shù)字化的一項應(yīng)用,已經(jīng)被廣泛應(yīng)用于例如交通、能源、安防等各種領(lǐng)域。而運維方案對于任何一種監(jiān)控來講都尤為重要,不僅關(guān)系到系統(tǒng)的穩(wěn)定運行及運行效果,還會影響到監(jiān)控系統(tǒng)等使用壽命和運營成本等因素。

    2023-10-11