Apache Shiro 身份验证绕过漏洞CVE-2020-11989
应用介绍:
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。
Apache Shiro 1.5.3之前版本中存在安全漏洞。攻击者可借助特制请求利用该漏洞绕过身份验证。
CVE编号:CVE-2020-11989
威胁程度:高危
影响范围:Apache Shiro ≤ 1.5.3
漏洞描述:
当 Apache Shiro 与 Spring Dynamic Controllers 一起使用时,远程攻击者可以通过构造恶意请求包进行利用,成功利用此漏洞可绕过身份验证。
修复建议:
官方已发布漏洞修复版本,下载地址:https://github.com/apache/shiro/releases
来源地址
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11989
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![Rosy李若兮#青春# 好久不见吖[坏笑],最近比较忙忘了更新微博](https://imgs.knowsafe.com:8087/img/aideep/2022/2/3/553c338d262c941a043a665c2d6a3713.jpg?w=250)
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平同马克龙交流互动的经典瞬间 7904039
- 2 公考枪手替考89次敛财千万 7808229
- 3 渐冻人姑娘为自己办了场生命告别会 7712308
- 4 2025你的消费习惯“更新”了吗 7616364
- 5 流拍4次的百达翡丽再挂拍 估值4千万 7522393
- 6 一身塑料过冬?聚酯纤维真是塑料瓶吗 7427489
- 7 黑龙江水库冰面下现13匹冰冻马 7331745
- 8 女子裤子内藏2斤多活虫入境被查 7234334
- 9 微信表情包戒烟再度翻红 7135881
- 10 中疾控流感防治七问七答 7046010
