信息安全 当前位置: 网站首页 >> 信息安全 >> 正文 >

APACHE SHIRO身份验证绕过漏洞

发布时间:2022-09-08 浏览次数:

Apache Shiro是一个功能强大且易于使用的Java安全框架,功能包括身份验证、授权、加密和会话管理。

一、漏洞分析

公开日期:2022-09-07

漏洞编号:CNVD-2022-62075/CVE-2021-41303

危害等级:高危

漏洞描述:APACHE SHIRO身份验证绕过漏洞,攻击者可以利用该漏洞构造特定的HTTP请求绕过身份验证访问后台功能。

二、漏洞影响产品

Apache Shiro <1.8.0

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://lists.apache.org/thread.html/re470be1ffea44bca28ccb0e67a4cf5d744e2d2b981d00fdbbf5abc13%40%3Cannounce.shiro.apache.org%3E

版权所有:长春工程学院现代教育技术中心(信息化建设办公室)