SecIN安全技术社区 浅谈Apache与CVE-2023-20860 一、前言 一般情况下,开发者配置鉴权时,可能都会遵循一个原则,就是"优先使用/**认证兜底,明确哪些接口无需认证,而不是明确哪些接口需要认证。 在Spr... 07月12日40 views浅谈Apache与CVE-2023-20860已关闭评论SecIN安全技术社区 shiro 阅读全文
SecIN安全技术社区 浅谈Apache Shiro CVE-2023-22602 一、漏洞描述 Apache Shiro 是一个可执行身份验证、授权、加密和会话管理的 Java 安全框架。 由于 1.11.0 及之前版本的 Shiro... 03月12日157 views浅谈Apache Shiro CVE-2023-22602已关闭评论filter shiro 阅读全文