欧洲三级九九九精品|99热超碰在这里的都是精品|国产91色在线|日韩|黄片在线视频观看|AAAA级毛片日本无码色情片|黄色欧洲AAAAA级别|国产视频中文字幕第一页|亚欧一二级无码欧美成a|日本国产高清无码免费|成人电影一区一级欧美特黄

2020年8月18日，金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到Apache Shiro官方發(fā)布安全通告 Apache Shiro身份驗(yàn)證繞過(guò)漏洞。

該漏洞影響較大，建議廣大用戶(hù)及時(shí)升級(jí)到安全版本，避免被黑客攻擊造成損失。

風(fēng)險(xiǎn)等級(jí)

高危

漏洞編號(hào)

CVE-2020-13933

漏洞描述

Apache Shiro是一個(gè)強(qiáng)大且易用的Java安全框架，通過(guò)它可以執(zhí)行身份驗(yàn)證、授權(quán)、密碼和會(huì)話管理。

Apahce Shiro由于處理身份驗(yàn)證請(qǐng)求時(shí)出錯(cuò)存在權(quán)限繞過(guò)漏洞，遠(yuǎn)程攻擊者可以發(fā)送特制的HTTP請(qǐng)求，繞過(guò)身份驗(yàn)證過(guò)程并獲得對(duì)應(yīng)用程序的未授權(quán)訪問(wèn)。

影響版本

Apache Shiro < 1.6.0

修復(fù)建議

升級(jí)到最新版本

下載鏈接：http://shiro.apache.org/download.html

參考鏈接

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13933

https://shiro.apache.org/security-reports.html

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2020/08/18