资产安全
商业安全
安全服务
返回基本信息
- 发布日期2021-09-18
- 感知时间2021-09-18
- 漏洞类型安全更新
- 风险等级未知
- 更新版本未知
- 情报贡献TSRC
更新标题
安全更新
更新详情
Apache Shiro before 1.8.0, when using Apache Shiro with Spring Boot, a specially crafted HTTP request may cause an authentication bypass. Users should update to Apache Shiro 1.8.0.
软件描述
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序
CVE编号
<p><a target="_blank" href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41303">CVE-2021-41303</a></p>
Knowsafe分析
暂无
业界资讯
暂无
来源链接
https://shiro.apache.org/security-reports.html
微信扫码关注公众号
