【中危】- Apache Shiro权限绕过漏洞预警(CVE-2020-17523)
■ 漏洞描述
Apache Shiro 1.7.0之前的版本,当与Spring结合使用时,攻击者可发送特定HTTP请求导致验证绕过,获取敏感权限。
■ 影响范围
Apache Shiro < 1.7.1版本
■ 漏洞检测
匹配系统版本并确认是否使用到Spring
■ 漏洞修复
升级至安全版本
安全版本:Apache Shiro 1.7.1及以上
下载链接:https://github.com/apache/shiro/tree/shiro-root-1.7.1
■ 临时修复
限制web服务内网访问或加waf防护
■ 漏洞详情
https://mp.weixin.qq.com/s/SQ5HwHIgeIHTuyJ8WA4u3A
Apache Shiro 1.7.0之前的版本,当与Spring结合使用时,攻击者可发送特定HTTP请求导致验证绕过,获取敏感权限。
■ 影响范围
Apache Shiro < 1.7.1版本
■ 漏洞检测
匹配系统版本并确认是否使用到Spring
■ 漏洞修复
升级至安全版本
安全版本:Apache Shiro 1.7.1及以上
下载链接:https://github.com/apache/shiro/tree/shiro-root-1.7.1
■ 临时修复
限制web服务内网访问或加waf防护
■ 漏洞详情
https://mp.weixin.qq.com/s/SQ5HwHIgeIHTuyJ8WA4u3A