【风险通告】Apache Shiro认证绕过漏洞
发布时间:2020-06-24 00:00:00
华北1安全应急响应中心监测到Apache Shiro披露了一个认证绕过漏洞,特定请求可能会导致身份认证被绕过。
建议用户及时更新到安全版本,做好资产自查及预防工作,避免不必要的损失。
漏洞名称
Apache Shiro认证绕过漏洞(CVE-2020-11989)
风险等级
中危
漏洞描述
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。经华北1安全团队分析,Apache Shiro 1.5.3之前版本中存在认证绕过漏洞,当 Apache Shiro 与Spring动态控制器一起使用时,特制请求可能会导致身份认证绕过。
影响版本
Apache Shiro<1.5.3
修复建议
更新至1.5.3版本
下载地址:https://github.com/apache/shiro/releases
参考链接
北京华北1网络技术有限公司
2020/06/24
以上就是北京铜牛信息科技股份有限公司为您带来的【风险通告】Apache Shiro认证绕过漏洞的全部内容,如果还想了解更多内容可访问北京铜牛信息科技股份有限公司官网www.bthcloud.com了解其它资讯。