cve-2023-34478 | CN-SEC 中文网

安全文章

未授权访问事件频发，我们应当如何应对？

在当下，数据已成为企业和组织的核心资产，是推动业务发展、决策制定以及创新的关键驱动力。然而，未授权访问这一隐匿的安全威胁，正如同高悬的达摩克利斯之剑，时刻威胁着数据的安全，一旦触发，便可能引发灾难性的...

06月09日25 views评论

安全开发

原文首发在：奇安信攻防社区https://forum.butian.net/share/4164以go的gin后端框架为例子，详细剖析了各种逻辑越权漏洞的成因已经对应防范手段，也为白帽子提供挖掘思路并...

04月09日32 views评论

安全漏洞

0x00 漏洞编号CVE-2023-344780x01 危险等级高危0x02 漏洞概述Apache Shiro是一个开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也...

10月13日40 views评论

安全漏洞

漏洞公告近日，安恒信息CERT监测到Apache Shiro存在身份验证绕过漏洞(CVE-2023-34478)，目前技术细节及PoC未公开，在1.12.0和2.0.0-alpha-3版本之前，Ap...

07月25日340 views评论

安全漏洞

漏洞描述:Apache Shiro是一个强大且易用的Java安全框架，它具有身份验证、访问授权、数据加密、会话管理等功能。2023年7月24日，Apache Shiro发布更新版本，修复了一个身份验证...

07月25日221 views评论

安全漏洞

漏洞名称：Apache Shiro目录穿越漏洞CVE-2023-34478组件名称：Apache Shiro影响范围：Apache Shiro ≤ 1.12.0,2.0.0 ≤ Apache Shir...

07月25日310 views评论

一、漏洞概述CVE IDCVE-2023-34478发现时间2023-07-24类型身份验证绕过等级...

07月24日安全漏洞419 views评论