Apache Shiro < 1.7.0 权限绕过漏洞（CVE-2020-17510）

发表评论
21 views

A+

漏洞报送

漏洞描述

Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日，Apache Shiro发布1.7.0版本，修复了 Apache Shiro 身份验证绕过漏洞 (CVE-2020-17510)。攻击者可以使用包含payload的恶意请求绕过Shiro的身份认证。阿里云应急响应中心提醒Apache Shiro用户尽快采取安全措施阻止漏洞攻击。

漏洞详情

漏洞编号: CVE-2020-17510

影响版本

Apache Shiro < 1.7.0

修复建议

安全版本：Apache Shiro >= 1.7.0

相关链接

https://www.mail

archive.com/[email protected]apache.org/msg05870.html

https://shiro.apache.org/news.html

end

Apache Shiro < 1.7.0 权限绕过漏洞（CVE-2020-17510）