漏洞公告近日,安恒信息CERT监测到Apache Shiro存在身份验证绕过漏洞(CVE-2023-34478),目前技术细节及PoC未公开 ,在1.12.0和2.0.0-alpha-3版本之前,Ap...
【漏洞预警】Apache Shiro 身份认证绕过漏洞(CVE-2023-34478)
漏洞描述:Apache Shiro是一个强大且易用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。2023年7月24日,Apache Shiro发布更新版本,修复了一个身份验证...
【漏洞通告】Apache Shiro 目录穿越漏洞CVE-2023-34478
漏洞名称:Apache Shiro目录穿越漏洞CVE-2023-34478组件名称:Apache Shiro影响范围:Apache Shiro ≤ 1.12.0,2.0.0 ≤ Apache Shir...
【漏洞通告】Apache Shiro身份验证绕过漏洞(CVE-2023-34478)
一、漏洞概述CVE IDCVE-2023-34478发现时间2023-07-24类 型身份验证绕过等 级...