Shiro又爆高危漏洞,Apache Shiro身份验证绕过漏洞安全风险通告

Posted 安服信息服务平台

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Shiro又爆高危漏洞,Apache Shiro身份验证绕过漏洞安全风险通告相关的知识,希望对你有一定的参考价值。

每日简讯 

Apache Shiro是一个强大且易用的Java安全框架,通过它可以执行身份验证、授权、密码和会话管理。8月18日,奇安信CERT监测到Apache Shiro官方发布安全通告  Apache Shiro身份验证绕过漏洞(CVE-2020-13933),经分析,攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。鉴于该漏洞影响较大,建议客户尽快升级到最新版本。




如有侵权请告知删除
安服信息收集整理
● 内容来自网络 ●




安全在路上!安服伴身旁!


企业官网:www.secjx.com

以上是关于Shiro又爆高危漏洞,Apache Shiro身份验证绕过漏洞安全风险通告的主要内容,如果未能解决你的问题,请参考以下文章

Apache Shiro 反序列化RCE漏洞

Apache Shiro 漏洞汇总

Apache Shiro Padding Oracle Attack (Shiro-721)漏洞复现

更新Apache Shiro 权限绕过漏洞CVE-2020-13933

漏洞修复通知修复Apache Shiro认证绕过漏洞

漏洞修复通知修复Apache Shiro认证绕过漏洞