【漏洞预警】Apache Shiro 开放重定向漏洞(CVE-2023-46750)

2023年11月14日08:53:43评论55 views字数 308阅读1分1秒阅读模式

漏洞详情：
当Apache Shiro 中使用表单进行身份验证时，攻击者可能利用此漏洞将 URL 重定向到不可信站点。

厂商：
Apache

影响产品：
Shiro

影响版本：
Apache Shiro < 1.13.0

相关链接:
https://shiro.apache.org/blog/2023/11/10/apache-shiro-1130-released.html

补丁文件:
暂无

其他修复方法:
目前官方已有可更新版本，建议受影响客户更新到 Apache Shiro 1.13.0+ 或 2.0.0-alpha-4+

缓解方案:
暂无

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Apache Shiro 开放重定向漏洞(CVE-2023-46750)

【已复现】关于新的Struts2漏洞，你应该知道的