Apache Shiro < 1.7.0 权限绕过漏洞(CVE-2020-17510)

admin
admin
admin
102359
文章
87
评论
2020年11月4日15:58:34评论133 views字数 420阅读1分24秒阅读模式




漏 洞 报 送



Apache Shiro < 1.7.0 权限绕过漏洞(CVE-2020-17510)




漏洞描述
Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,Apache Shiro发布1.7.0版本,修复了 Apache Shiro 身份验证绕过漏洞 (CVE-2020-17510)。攻击者可以使用包含payload的恶意请求绕过Shiro的身份认证。阿里云应急响应中心提醒Apache Shiro用户尽快采取安全措施阻止漏洞攻击。

漏洞详情
漏洞编号: CVE-2020-17510

影响版本
Apache Shiro < 1.7.0


修复建议
 安全版本:Apache Shiro >= 1.7.0

相关链接
https://www.mail
archive.com/user@shiro.apache.org/msg05870.html
https://shiro.apache.org/news.html



end



Apache Shiro < 1.7.0 权限绕过漏洞(CVE-2020-17510)









本文始发于微信公众号(雷石安全实验室):【漏洞报送】Apache Shiro < 1.7.0 权限绕过漏洞(CVE-2020-17510)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年11月4日15:58:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Apache Shiro < 1.7.0 权限绕过漏洞(CVE-2020-17510)http://cn-sec.com/archives/177965.html

发表评论

匿名网友 填写信息