1.10.0 之前的 Apache Shiro,当通过 RequestDispatcher 进行转发或包含时存在身份验证绕过漏洞。
漏洞名称: Apache Shiro < 1.10.0 身份认证绕过漏洞
漏洞类型: 授权机制不正确
发现时间: 2022-09-13
漏洞影响广度: 一般
MPS 编号“: MPS-2022-56931
CVE 编号: CVE-2022-40664
操作步骤
打开ShiroConfig.java文件
shiroFilter更改为shiroFilterFactoryBean
由于最新版本maven可能未收录,可将jar包,更改为当前仓库最高版本,并替换原文件使用