Apache Shiro < 1.7.0 权限绕过漏洞(CVE-2020-17510)

  • A+
所属分类:安全漏洞




漏 洞 报 送




【漏洞报送】Apache Shiro < 1.7.0 权限绕过漏洞(CVE-2020-17510)




漏洞描述
Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,Apache Shiro发布1.7.0版本,修复了 Apache Shiro 身份验证绕过漏洞 (CVE-2020-17510)。攻击者可以使用包含payload的恶意请求绕过Shiro的身份认证。阿里云应急响应中心提醒Apache Shiro用户尽快采取安全措施阻止漏洞攻击。

漏洞详情
漏洞编号: CVE-2020-17510

影响版本
Apache Shiro < 1.7.0


修复建议
 安全版本:Apache Shiro >= 1.7.0

相关链接
https://www.mail
archive.com/[email protected]apache.org/msg05870.html
https://shiro.apache.org/news.html



end



Apache Shiro < 1.7.0 权限绕过漏洞(CVE-2020-17510)









本文始发于微信公众号(雷石安全实验室):【漏洞报送】Apache Shiro < 1.7.0 权限绕过漏洞(CVE-2020-17510)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: