Apache Shiro 身份验证绕过漏洞

情报来源:Ti

发布时间:2020-06-25 00:51

返回
基本信息
  • 预警标题Apache Shiro 身份验证绕过漏洞
  • 预警分类安全预警
  • 发布日期2020-06-25 00:51
情报概述

应用介绍:

Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。

Apache Shiro 1.5.3之前版本中存在安全漏洞。攻击者可借助特制请求利用该漏洞绕过身份验证。


CVE编号:CVE-2020-11989


威胁程度:高危


影响范围:Apache Shiro ≤ 1.5.3


漏洞描述:

当 Apache Shiro 与 Spring Dynamic Controllers 一起使用时,远程攻击者可以通过构造恶意请求包进行利用,成功利用此漏洞可绕过身份验证。


修复建议:

官方已发布漏洞修复版本,下载地址:https://github.com/apache/shiro/releases


情报来源

KnowSafe

来源地址

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11989

情报标签

Apache Shiro

在线咨询
AiDeep Ued

Copyright © 2015 KnowSafe All rights reserved.

公司地址:成都市高新区天府大道北段1700号

业务邮箱:Sales@knowsafe.com

资产安全
DeepEye(深瞳)
Hades(漏洞扫描)
xSRC
威胁情报
商业安全
iTrust联合信任
SSL证书
安全服务
安全测试
应急响应
代码审计
安全加固
安全培训
关于我们
公司简介
联系我们
白帽入驻
合作伙伴
品牌规范
关注我们
微信扫码关注公众号
蜀ICP备15025492号 川公网安备 51019002000540号
iTrust