【风险通告】Apache Shiro 身份验证绕过漏洞
发布时间:2020-08-18 00:00:00
2020年8月18日,金山云安全应急响应中心监测到Apache Shiro官方发布安全通告 Apache Shiro身份验证绕过漏洞。
该漏洞影响较大,建议广大用户及时升级到安全版本,避免被黑客攻击造成损失。
风险等级
高危
漏洞编号
CVE-2020-13933
漏洞描述
Apache Shiro是一个强大且易用的Java安全框架,通过它可以执行身份验证、授权、密码和会话管理。
Apahce Shiro由于处理身份验证请求时出错存在权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。
影响版本
Apache Shiro < 1.6.0
修复建议
升级到最新版本
下载链接:http://shiro.apache.org/download.html
参考链接
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13933
https://shiro.apache.org/security-reports.html
北京金山云网络技术有限公司
2020/08/18
以上就是金山云为您带来的【风险通告】Apache Shiro 身份验证绕过漏洞的全部内容,如果还想了解更多内容可访问金山云官网www.ksyun.com了解其它资讯。