漏洞告警-Apache Shiro权限绕过漏洞(CVE-2020-13933)

  • A+
所属分类:安全漏洞






漏洞预警】





漏洞告警-Apache Shiro权限绕过漏洞(CVE-2020-13933)

Apache Shiro权限绕过漏洞(CVE-2020-13933)

Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞。2020年8月17日,Apache Shiro官方接收漏洞报告并发布1.6.0修复版本。

风险等级

漏洞编号

CVE-2020-13933

漏洞类型

身份验证绕过

影响版本

Apache Shiro < 1.6.0

安全版本

Apache Shiro >= 1.6.0

相关链接

https://lists.apache.org/thread.html/r539f87706094e79c5da0826030384373f0041068936912876856835f%40%3Cdev.shiro.apache.org%3E


end



漏洞告警-Apache Shiro权限绕过漏洞(CVE-2020-13933)

漏洞告警-Apache Shiro权限绕过漏洞(CVE-2020-13933)






发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: