当前位置:首页  安全公告

关于Apache Shiro身份验证绕过漏洞(CVE-2020-17510)的预警提示

来源:网信办发布时间:2020-11-12访问次数:79

一、漏洞详情

Apache ShiroApache软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。

Apache Shiro 1.7.0之前版本与Spring结合使用时存在身份验证绕过漏洞,攻击者通过精心构造特殊的HTTP请求来绕过身份验证,从而获取应用程序的访问权限。

二、影响范围

Apache Shiro <1.7.0

三、修复建议

Apache官方已发布修复版本,建议受影响用户更新到1.7.0或以上版本。


下载地址:https://shiro.apache.org/download.html


分享:

© 2020 版权所有:河海大学网络安全与信息化办公室 版权所有

地址:江苏省南京市西康路1号 反馈邮箱:xxzxzhb@hhu.edu.cn 苏ICP备12023610号 网站管理

河海大学网信办
官方微信

E河海APP

河海移动办公APP