【漏洞预警】
Apache Shiro权限绕过漏洞(CVE-2020-13933)
Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞。2020年8月17日,Apache Shiro官方接收漏洞报告并发布1.6.0修复版本。
风险等级
高
漏洞编号
CVE-2020-13933
漏洞类型
身份验证绕过
影响版本
Apache Shiro < 1.6.0
安全版本
Apache Shiro >= 1.6.0
相关链接
https://lists.apache.org/thread.html/r539f87706094e79c5da0826030384373f0041068936912876856835f%40%3Cdev.shiro.apache.org%3E
end
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论