2020年8月17日,Apache Shiro框架漏洞
昨日,Apache团队发布了一则公告:
可以看到,在1.6之前的版本会被特定的http请求导致身份验证绕过,解决办法为升级到1.6之后的版本.
Apache Shiro发布1.6.0版本修复该漏洞绕过。建议使用该框架的产品尽快采取措施阻止漏洞攻击。
影响版本:Apache Shiro < 1.6.0
安全版本:Apache Shiro >= 1.6.0
相关链接:https://lists.apache.org/thread.html/r539f87706094e79c5da08260
原创
2020-08-18 15:15:11 ·
2103 阅读 ·
0 评论