Apache Shiro < 1.7.0 权限绕过漏洞(CVE-2020-17510) admin 102359文章 87评论 2020年11月4日15:58:34评论133 views字数 420阅读1分24秒阅读模式 漏 洞 报 送 漏洞描述 Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,Apache Shiro发布1.7.0版本,修复了 Apache Shiro 身份验证绕过漏洞 (CVE-2020-17510)。攻击者可以使用包含payload的恶意请求绕过Shiro的身份认证。阿里云应急响应中心提醒Apache Shiro用户尽快采取安全措施阻止漏洞攻击。 漏洞详情 漏洞编号: CVE-2020-17510 影响版本 Apache Shiro < 1.7.0 修复建议 安全版本:Apache Shiro >= 1.7.0 相关链接 https://www.mail archive.com/user@shiro.apache.org/msg05870.html https://shiro.apache.org/news.html end 本文始发于微信公众号(雷石安全实验室):【漏洞报送】Apache Shiro < 1.7.0 权限绕过漏洞(CVE-2020-17510) 点赞 http://cn-sec.com/archives/177965.html 复制链接 复制链接 左青龙 微信扫一扫 右白虎 微信扫一扫
评论