91百色国产视频|亚洲欧美伦理中文字幕在线|亚洲中文乱码在线|天堂影音av在线|国产激情人妻熟女|AV无码高清在线|超碰在线免费观看操|亚洲va中文字幕|欧美极品性爱四区|国产精品二区在线观看

官方公告

了解金山云最新公告

公告 > 安全公告 > 【風(fēng)險(xiǎn)通告】Apache Shiro 身份驗(yàn)證繞過漏洞
【風(fēng)險(xiǎn)通告】Apache Shiro 身份驗(yàn)證繞過漏洞

2020-08-18 00:00:00

2020年8月18日,金山云安全應(yīng)急響應(yīng)中心監(jiān)測到Apache Shiro官方發(fā)布安全通告 Apache Shiro身份驗(yàn)證繞過漏洞。


該漏洞影響較大,建議廣大用戶及時升級到安全版本,避免被黑客攻擊造成損失。


風(fēng)險(xiǎn)等級


高危


漏洞編號


CVE-2020-13933


漏洞描述


Apache Shiro是一個強(qiáng)大且易用的Java安全框架,通過它可以執(zhí)行身份驗(yàn)證、授權(quán)、密碼和會話管理。


Apahce Shiro由于處理身份驗(yàn)證請求時出錯存在權(quán)限繞過漏洞,遠(yuǎn)程攻擊者可以發(fā)送特制的HTTP請求,繞過身份驗(yàn)證過程并獲得對應(yīng)用程序的未授權(quán)訪問。


影響版本


Apache Shiro < 1.6.0


修復(fù)建議


升級到最新版本

下載鏈接:http://shiro.apache.org/download.html



參考鏈接

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13933

https://shiro.apache.org/security-reports.html





北京金山云網(wǎng)絡(luò)技術(shù)有限公司

2020/08/18


上一篇:【風(fēng)險(xiǎn)通告】寶塔面板未授權(quán)訪問漏洞 下一篇:【新功能】云數(shù)據(jù)庫MongoDB-分片集群支持更配