久久综合人妻AV四区|国产乱伦手机av片免费|作爱视频在线观看免费|黄色免费三级片高清|国产黄色在线播放|久久精品丝袜噜噜丝袜|国模激情128p|欧美黄片免费视频|草碰日产人人一级爱|日韩欧美亚洲综合在线观看

2020年8月18日，金山云安全應(yīng)急響應(yīng)中心監(jiān)測到Apache Shiro官方發(fā)布安全通告 Apache Shiro身份驗證繞過漏洞。

該漏洞影響較大，建議廣大用戶及時升級到安全版本，避免被黑客攻擊造成損失。

風(fēng)險等級

高危

漏洞編號

CVE-2020-13933

漏洞描述

Apache Shiro是一個強大且易用的Java安全框架，通過它可以執(zhí)行身份驗證、授權(quán)、密碼和會話管理。

Apahce Shiro由于處理身份驗證請求時出錯存在權(quán)限繞過漏洞，遠(yuǎn)程攻擊者可以發(fā)送特制的HTTP請求，繞過身份驗證過程并獲得對應(yīng)用程序的未授權(quán)訪問。

影響版本

Apache Shiro < 1.6.0

修復(fù)建議

升級到最新版本

下載鏈接：http://shiro.apache.org/download.html

參考鏈接

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13933

https://shiro.apache.org/security-reports.html

北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2020/08/18