前几天客户委托的第三方软件扫描出漏洞:Apache Commons FileUpload 拒绝服务漏洞(CVE-2023-24998)。
网上搜索资料得知解决办法是将 Commons FileUpload 升级到 1.5 及以上版本,注意就是fileupload包的升级,可能会导致commons-io包的版本不匹配。
我测试了一下,commons-fileupload-1.5和commons-io-2.4应该是没问题的,在这里也提供jar包,有需要的可自行下载。
链接:https://pan.baidu.com/s/17viXCZwsnjPiUiHbhvpCBQ
提取码:rgrz