一、概要
近日,基调听云关注到Apache Commons FileUpload 在1.5版本之前未限制要处理的请求部分的数量,导致攻击者可以通过恶意上传或一系列上传来触发拒绝服务。
参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2023-24998
CVE-2023-24998:https://commons.apache.org/proper/commons-fileupload/security-reports.html
二、威胁级别
威胁级别:【高】
三、CVSS评分:
CVE-2023-24998 7.5(AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
四、漏洞影响范围
影响版本:
Apache commons File Upload < 1.5
安全版本:
Apache shiro 1.5
五、漏洞排查及处置
目前Apache commons官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。

  • 网络出口压测有哪些关键的步骤?

    在当今时代,网络已经得到了普遍的应用,为了获得更好的网络体验,需要做好很多相关的工作。网络出口压测就是比较常见的一种测试方法,可以对网络出口的带宽和其它等性能进行测试,比如测试网络出口的丢包率,以及吞吐量等,以便于技术人员对网络出口质量进行评估,进行下一步的优化,下面就来介绍一下这种测试方法的关键步骤。

    2023-04-11

    继续阅读
  • it运维监控拓扑可视化

    随着信息技术的飞速发展,企业it环境日益复杂,it运维监控拓扑可视化的重要性日益凸显。为更好地管理和维护企业it系统,许多企业开始寻求可视化监控方法,其中it运维监控拓扑可视化是较为常见的一种。it运维监控拓扑可视化​是一种利用图形界面展示it基础设施、网络拓扑结构、系统运行状态等信息的方法。

    2023-09-18

    继续阅读
  • api调用监控

    api调用监控指的是对系统中的api接口进行实时监控和管理,以保障系统的稳定性、安全性和可靠性。如今,api调用监控已成为各种应用和系统之间进行数据交换和信息共享的重要方式,具有多种明显的优势,其重要性也日益凸显。

    2024-01-03

    继续阅读
  • 网站性能监控包括哪些内容?

    网站在建立后,我们需要进行一系列的测试,包括网站的功能、用户体验、页面布局、内容质量等。这些都是需要我们在开发过程中不断去优化的,只有这样才能保证网站的稳定性。同时保持网站性能监控,及时发现问题,解决问题,避免出现大问题。

    2023-02-28

    继续阅读
  • CDN监测具有哪些作用

    CDN监测是指监测内容分发网络的活动,可以帮助网站管理员和运营商确保CDN服务的稳定性和高效性。它对于网站的性能、安全和可用性都有着至关重要的作用。 CDN的监测可以帮助优化网站性能。CDN作为一种加速内容分发的技术,可以将网站上的内容分发到全球各地的服务器上,从而提高网站的访问速度和性能。

    2023-04-24

    继续阅读