登录
注册
博瑞凯德 技术支持 知识库 技术公告(KB)
KB0007602-Apache Commons FileUpload拒绝服务漏洞对司印的影响
知识库文章建议:

KB0007602-Apache Commons FileUpload拒绝服务漏洞对司印的影响

问题描述:近日, Apache官方发布安全公告,修复了一个存在于Apache Commons FileUpload中的拒绝服务漏洞(CVE-2023-24998),由于Apache Commons FileUpload对请求数量未进行严格限制,恶意攻击者通过上传大量的文件,从而触发拒绝服务。 Apache Tomcat采用Apache Commons FileUpload实现Servlet规范中定义的文件上传功能,因此Apache Tomcat 也容易受到 Apache Commons FileUpload 漏洞CVE-2023-24998的影响。

解决方案:针对Apache Tomcat升级Tomcat版本至9.0.86,详细可参考KB0007537 针对Apache Commons FileUpload需要升级文件版本至commons-fileupload-1.5.jar,涉及的工程有console, facesync, mobileproxy, sdkagent PS:运行补丁过程会重启司印服务,请合理安排时间

具体信息请参考以下附件文件。

» KB0007602-Apache-Commons-FileUpload.pdf
该文章对您有帮助吗? |

文章细节

文章编号:
79
分类:
技术公告(KB)
添加日期:
2026-05-19 11:21:32
查看次数:
0
评价 (投票):
(0)