Shiro又爆高危漏洞,Apache Shiro身份验证绕过漏洞安全风险通告
Posted 安服信息服务平台
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Shiro又爆高危漏洞,Apache Shiro身份验证绕过漏洞安全风险通告相关的知识,希望对你有一定的参考价值。
每日简讯
Apache Shiro是一个强大且易用的Java安全框架,通过它可以执行身份验证、授权、密码和会话管理。8月18日,奇安信CERT监测到Apache Shiro官方发布安全通告 Apache Shiro身份验证绕过漏洞(CVE-2020-13933),经分析,攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。鉴于该漏洞影响较大,建议客户尽快升级到最新版本。
安全在路上!安服伴身旁!
企业官网:www.secjx.com
以上是关于Shiro又爆高危漏洞,Apache Shiro身份验证绕过漏洞安全风险通告的主要内容,如果未能解决你的问题,请参考以下文章
Apache Shiro Padding Oracle Attack (Shiro-721)漏洞复现