Apache Shiro是一个功能强大且易于使用的Java安全框架,功能包括身份验证、授权、加密和会话管理。
一、漏洞分析
公开日期:2022-09-07
漏洞编号:CNVD-2022-62075/CVE-2021-41303
危害等级:高危
漏洞描述:APACHE SHIRO身份验证绕过漏洞,攻击者可以利用该漏洞构造特定的HTTP请求绕过身份验证访问后台功能。
二、漏洞影响产品
Apache Shiro <1.8.0
三、漏洞处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread.html/re470be1ffea44bca28ccb0e67a4cf5d744e2d2b981d00fdbbf5abc13%40%3Cannounce.shiro.apache.org%3E