无码一区二区三区,亚洲精品久久久久久一区二区,好吊视频一区二区三区,亚洲精品一区中文字幕乱码

官方公告

了解金山云最新公告

公告 > 安全公告 > 【風(fēng)險(xiǎn)通告】Apache Shiro 身份驗(yàn)證繞過(guò)漏洞
【風(fēng)險(xiǎn)通告】Apache Shiro 身份驗(yàn)證繞過(guò)漏洞

2020-08-18 00:00:00

2020年8月18日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測(cè)到Apache Shiro官方發(fā)布安全通告 Apache Shiro身份驗(yàn)證繞過(guò)漏洞。


該漏洞影響較大,建議廣大用戶及時(shí)升級(jí)到安全版本,避免被黑客攻擊造成損失。


風(fēng)險(xiǎn)等級(jí)


高危


漏洞編號(hào)


CVE-2020-13933


漏洞描述


Apache Shiro是一個(gè)強(qiáng)大且易用的Java安全框架,通過(guò)它可以執(zhí)行身份驗(yàn)證、授權(quán)、密碼和會(huì)話管理。


Apahce Shiro由于處理身份驗(yàn)證請(qǐng)求時(shí)出錯(cuò)存在權(quán)限繞過(guò)漏洞,遠(yuǎn)程攻擊者可以發(fā)送特制的HTTP請(qǐng)求,繞過(guò)身份驗(yàn)證過(guò)程并獲得對(duì)應(yīng)用程序的未授權(quán)訪問(wèn)。


影響版本


Apache Shiro < 1.6.0


修復(fù)建議


升級(jí)到最新版本

下載鏈接:http://shiro.apache.org/download.html



參考鏈接

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13933

https://shiro.apache.org/security-reports.html





北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2020/08/18


镇江市| 峨眉山市| 西华县| 丰台区| 沁阳市| 南昌市| 洛浦县| 四会市| 池州市| 惠东县| 会东县| 南木林县| 贵德县| 礼泉县| 确山县| 景洪市| 南安市| 西丰县| 从化市| 历史| 江北区| 偃师市| 正安县| 黄冈市| 吉木萨尔县| 子洲县| 响水县| 沙洋县| 即墨市| 蒙自县| 东至县| 大同市| 哈尔滨市| 平阳县| 虎林市| 股票| 荥经县| 会宁县| 西城区| 广州市| 呼图壁县|