Apache Shiro 身份验证绕过漏洞CVE-2020-11989
应用介绍:
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。
Apache Shiro 1.5.3之前版本中存在安全漏洞。攻击者可借助特制请求利用该漏洞绕过身份验证。
CVE编号:CVE-2020-11989
威胁程度:高危
影响范围:Apache Shiro ≤ 1.5.3
漏洞描述:
当 Apache Shiro 与 Spring Dynamic Controllers 一起使用时,远程攻击者可以通过构造恶意请求包进行利用,成功利用此漏洞可绕过身份验证。
修复建议:
官方已发布漏洞修复版本,下载地址:https://github.com/apache/shiro/releases
来源地址
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11989
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
![杨雨潼目光所致,皆为华夏#一甜自拍迎国庆# 快来get我的同款吧~[并不简单] ](https://imgs.knowsafe.com:8087/img/aideep/2022/6/14/d38527cd7eb831d91f109bfe1f4c200d.jpg?w=250)
![羽生桃Torri 翻出一套灵梦打算自己买布料照着缝衣服[嘻嘻] ](https://imgs.knowsafe.com:8087/img/aideep/2024/7/15/12f21eadc09add7076cc947c1d47eaab.jpg?w=250)
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平拉美之行的三个“一” 7972817
- 2 微信或史诗级“瘦身” 内存有救了 7909940
- 3 男子求助如何打开亡父遗留14年手机 7856320
- 4 中国主张成为G20峰会的一抹亮色 7710578
- 5 中国对日本等国试行免签 7655136
- 6 7万余件儿童羽绒服里没有真羽绒 7556178
- 7 女生半裸遭男保洁刷卡闯入 酒店回应 7447799
- 8 70多辆小米SU7同一天撞墙撞柱 7385141
- 9 操纵股价 2人被证监会罚没近3.35亿 7283613
- 10 千年古镇“因网而变、因数而兴” 7176133
