使用AES-GCM加密方式的shiro版本未使用自定义密钥可能导致泄露隐私信息被黑客利用进行远程命令攻击。
修复方式:
1、替换密钥。使用自动生成的方式
2、在初始化CookieRememberMeManager时候调用定义的密钥。
shiro默认密钥漏洞
于 2022-11-02 16:32:42 首次发布
使用AES-GCM加密方式的shiro版本未使用自定义密钥可能导致泄露隐私信息被黑客利用进行远程命令攻击。
修复方式:
1、替换密钥。使用自动生成的方式
2、在初始化CookieRememberMeManager时候调用定义的密钥。