项目

一般

简介

讨论区 » AAS-V9企业版 » AAS-V9企业版安全测评专区 »

Apache Commons FileUpload版本存在漏洞,将 Commons FileUpload 升级到 1.5 及以上版本 漏洞编号:CVE-2023-24998

由 黄 俊睿 在 将近 2 年 之前添加

关于Apache Commons FileUpload版本存在漏洞,将 Commons FileUpload 升级到 1.5 及以上版本 漏洞编号:CVE-2023-24998的问题

问题描述:

版本比对检测原理:检查当前系统中 Commons FileUpload 版本是否在受影响版本内|版本比对检测结果:- commons-fileupload
  当前安装版本:1.3.1
  应用相关信息:
  - 进程PID:1174810
  - 应用路径:/opt/szfgw/WEB-INF/lib/commons-fileupload-1.3.1.jar
- commons-fileupload
  当前安装版本:1.4
  应用相关信息:
  - 进程PID:1174810
  - 应用路径:/data/tlkj/AAS/domains/mydomain/deploy/.system/admin.war/tmpfiles/docroot/WEB-INF/lib/commons-fileupload-1.4.jar
- commons-fileupload
  当前安装版本:1.3.1
  应用相关信息:
  - 进程PID:1174810
  - 应用路径:/opt/XXXX/WEB-INF/lib/commons-fileupload-1.3.1.jar
该主机存在此漏洞

解决方案:

将附件内的commons-fileupload-1.5.jar包直接替换原commons-fileupload路径下的jar包,再重启AAS即可。

 

commons-fileupload-1.5.jar (72.4 KB) commons-fileupload-1.5.jar