首頁 -> 安全研究

安全研究

安全漏洞
Apache Shiro 身份驗證繞過漏洞(CVE-2020-1957)

發布日期:2020-03-18
更新日期:2020-03-27

受影響系統:
Apache Group Shiro < 1.5.2
描述:
CVE(CAN) ID: CVE-2020-1957

Apache Shiro是一套用于執行認證、授權、加密和會話管理的Java安全框架。

Apache Shiro 1.5.2之前版本在實現中存在身份驗證繞過安全漏洞。在結合Spring dynamic controllers使用時,通過精心構造的請求包,遠程攻擊者利用此漏洞可以進行權限繞過。

<*來源:Apache
  *>

建議:
廠商補?。?br />
Apache Group
------------
目前廠商已經發布了Shiro 1.5.2及以上版本,修復了這個安全問題,請到廠商的主頁下載:

http://shiro.apache.org/download.html

參考:
https://seclists.org/oss-sec/2020/q1/120

瀏覽次數:2
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
彩票网站哪个最正规