• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Низкая (0.0)
Оценка CVSS
Производитель ПО
F5
Наименование ПО
F5 BIG-IP TMOS (13.1.0, 13.1.5, 14.1.0, 14.1.5, 15.1.0, 15.1.10, 16.1.0, 16.1.4, 17.0.0, 17.1.1)
Описание
Apache Commons FileUpload не ограничивает количество частей запроса для обработки, что позволяет злоумышленнику вызвать отказ в обслуживании с помощью загрузки файла или серии загрузок. Следует отметить, что новая опция FileUploadBase#setFileCountMax, как и все ограничения на загрузку файлов, отключена по умолчанию.
Как исправить
Используйте рекомендации производителя:
https://my.f5.com/manage/s/article/K000133052
Ссылки
Источник: CVE
Наименование: CVE-2023-24998
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24998

https://my.f5.com/manage/s/article/K000133052
Уязвимость PHP Отказ в обслуживании
Назад к списку уязвимостей

19.07.2012
Уязвимость обхода каталога База уязвимостей
27.11.2019
Отчет по обновлениям от 10.08.2018 База уязвимостей
25.03.2019
Уведомление безопасности openSUSE-SU-2018:1904-1 База уязвимостей
12.04.2015
Уведомление безопасности SUSE-SU-2015:0704-1 База уязвимостей
13.05.2021
Удаленное выполнение кода База уязвимостей
09.01.2013
Note 1554460 - Несанкционированное использование приложения в CRM Portal Integration База уязвимостей