关于我们

【风险通告】Apache Shiro认证绕过漏洞

发布时间:2020-06-24 00:00:00

金山云安全应急响应中心监测到Apache Shiro披露了一个认证绕过漏洞,特定请求可能会导致身份认证被绕过。


建议用户及时更新到安全版本,做好资产自查及预防工作,避免不必要的损失。


漏洞名称


Apache Shiro认证绕过漏洞(CVE-2020-11989)


风险等级


中危


漏洞描述


Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。经金山云安全团队分析,Apache Shiro 1.5.3之前版本中存在认证绕过漏洞,当 Apache Shiro 与Spring动态控制器一起使用时,特制请求可能会导致身份认证绕过。


影响版本


Apache Shiro<1.5.3


修复建议


更新至1.5.3版本

下载地址:https://github.com/apache/shiro/releases


参考链接

http://shiro.apache.org/



北京金山云网络技术有限公司

2020/06/24


以上就是金山云为您带来的【风险通告】Apache Shiro认证绕过漏洞的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。

金山云,开启您的云计算之旅

免费注册