-
-
bobcardif 小试身手Lv3
发表于2023-6-6 10:40
悬赏1
已解决
楼主
BI@report 和 I@report 用到这两个了吗? Apache Commons FileUpload和XStream
最近看过此主题的会员
3个回答
chestnut 发表于 2023-6-6 11:48
两个产品都有涉及~
有解决方案吗?
Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)
漏洞详情:Apache Commons FileUpload 包可以提供强大的、高性能的文件上传能力。
Apache Commons FileUpload 存在安全漏洞,由于1.5 版本之前的Commons FileUpload对处理请求部分的数量没有限制,攻击者有可能通过恶意上传或一系列上传触发 DoS。
漏洞等级:高危
影响版本:Apache Commons FileUpload:版本 < 1.5
XStream 拒绝服务漏洞(CVE-2022-41966)
漏洞详情:XStream是一个常用的Java对象和XML相互转换的工具。
XStream 存在安全漏洞,攻击者通过操纵处理过的输入流来替换或注入对象,能够导致堆栈溢出计算递归哈希集,进而造成拒绝服务攻击。
漏洞等级:高危
影响版本:XStream < 1.4.20
bobcardif 发表于 2023-6-6 15:33
有解决方案吗?
Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)
这个需要联系项目组,找研发确认如何处理~
