安全公告/【CVE-2023-24998】

基本信息

漏洞名称:Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)
受影响操作系统:Asianux Server 4 (Hiranya SP4)
危险等级:高危
影响源码包:Commons FileUpload
CVSS评分:7.5
发现日期:2024-04-11
修复版本:

漏洞描述

Apache Commons FileUpload 包可以提供强大的、高性能的、文件上传能力。 Apache Commons FileUpload 存在安全漏洞,由于1.5 版本之前的Commons FileUpload对处理的请求部分的数量没有限制,攻击者有可能通过恶意上传或一系列上传触发 DoS。

修复方式

将 Commons FileUpload 升级到 1.5 及以上版本,下载地址:https://commons.apache.org/proper/commons-fileupload/download_fileupload.cgi

漏洞判定

版本比对检测原理:检查当前系统中 Commons FileUpload 版本是否在受影响版本内|版本比对检测结果:- commons-fileupload
  当前安装版本:1.3.3
  应用相关信息:
  - 进程PID:9141
  - 应用路径:/hadoop/yxfy/apache-tomcat-8.5.65/webapps/dev-api/WEB-INF/lib/commons-fileupload-1.3.3.jar
该主机存在此漏洞

补丁

参考

CVE-2023-24998,,CWE-770,CNNVD-202302-1610