Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性対応について

Apache Commons FileUpload には、マルチパートリクエストの処理に問題があり、 サービス運用妨害 (DoS) 攻撃を受ける可能性があります。

JVN#89379547 Apache Commons FileUpload におけるサービス運用妨害 (DoS) の脆弱性  https://jvn.jp/jp/JVN89379547/

ASTERIA Warp における Apache Commons Fileupload の使用状況は下記のとおりです。

  ・フローサービス    未使用

  ・パイプラインサービス 使用

パイプラインサービスではコーディネーターのサーバー側の実装で使用しております。使用しているFileuploadのバージョンは1.3.1であり、脆弱性の対象です。

しかしながら、コーディネーターからユーザログイン後に使用されるため、 現実的に本脆弱性の影響を受けることはないと考えられます。

なお次期バージョン以降で、Fileuploadのバージョンを1.3.2以降への変更を検討致します。

                                     以上

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

他のキーワードで検索する