Apache Shiro高风险权限绕过漏洞详情及规避措施
Apache Shiro高风险权限绕过漏洞详情及规避措施
Apache Shiro存在高风险漏洞。该漏洞可导致身份验证绕过。目前厂商已发布新版本修复此漏洞。
漏洞具体信息:
【漏洞编号】CVE-2020-13933
【影响范围】低于1.6.0的版本(不包含)
【漏洞描述】蚂蚁非攻实验室发现针对之前Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞。2020年8月1
原创
2020-08-18 17:08:52 ·
1847 阅读 ·
0 评论
关注
分享
扫一扫