【风险公告】Apache Shiro 身份验证绕过缝隙
2020-08-18 00:00:00
2020年8月18日,234钱包安全应急响应中心监测到Apache Shiro官方颁布安全公告 Apache Shiro身份验证绕过缝隙�。�。
该缝隙影响较大,建议宽大用户实时升级到安全版本,预防被黑客攻击造成损失�。�。
风险等级
高危
缝隙编号
CVE-2020-13933
缝隙描述
Apache Shiro是一个壮大且易用的Java安全框架,通过它能够执行身份验证�、�、、授权�、�、、密码和会话治理�。�。
Apahce Shiro由于处置身份验证要求时犯错存在权限绕过缝隙,远程攻击者能够发送特制的HTTP要求,绕过身份验证过程并获得对利用法式的未授权接见�。�。
影响版本
Apache Shiro < 1.6.0
修复建议
升级到最新版本
下载链接:�:http://shiro.apache.org/download.html
参考链接
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13933
https://shiro.apache.org/security-reports.html
北京234钱包网络技术有限公司
2020/08/18