漏洞描述 Apache Shiro 是一个可执行身份验证、授权、加密和会话管理的 Java 安全框架。由于 1.11.0 及之前版本的 Shiro 只兼容 Spring 的ant-sty...
浅谈SpringSecurity与CVE-2023-22602
前段时间Apache报告了CVE-2023-22602,由于 1.11.0 及之前版本的 Shiro 只兼容 Spring 的ant-style路径匹配模式(pattern matching),且 2...
浅谈Apache Shiro CVE-2023-22602
一、漏洞描述 Apache Shiro 是一个可执行身份验证、授权、加密和会话管理的 Java 安全框架。 由于 1.11.0 及之前版本的 Shiro...