【高危】- Apache Shiro < 1.6.0 权限绕过漏洞安全风险通告(CVE-2020-13933)
■ 漏洞描述
Apache Shiro是一个强大且易用的Java安全框架,通过它可以执行身份验证、授权、密码和会话管理。
Apache Shiro官方发布安全通告Apache Shiro身份验证绕过漏洞(CVE-2020-13933),经过分析,攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。鉴于该漏洞影响较大,建议客户尽快升级到最新版本。
■ 影响范围
Apache Shiro < 1.6.0
■ 漏洞检测
1、匹配系统版本。
■ 漏洞修复
升级至安全版本,安全版本Apache Shiro >= 1.6.0,下载地址:
http://shiro.apache.org/download.html
■ 临时修复
1、暂时无法升级,添加访问限制。
■ 漏洞详情
https://mp.weixin.qq.com/s/eXLOx7k5R5asrmtNhX1BSA
Apache Shiro是一个强大且易用的Java安全框架,通过它可以执行身份验证、授权、密码和会话管理。
Apache Shiro官方发布安全通告Apache Shiro身份验证绕过漏洞(CVE-2020-13933),经过分析,攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。鉴于该漏洞影响较大,建议客户尽快升级到最新版本。
■ 影响范围
Apache Shiro < 1.6.0
■ 漏洞检测
1、匹配系统版本。
■ 漏洞修复
升级至安全版本,安全版本Apache Shiro >= 1.6.0,下载地址:
http://shiro.apache.org/download.html
■ 临时修复
1、暂时无法升级,添加访问限制。
■ 漏洞详情
https://mp.weixin.qq.com/s/eXLOx7k5R5asrmtNhX1BSA