网络信息安全
网络信息安全
当前位置: 首页 >> 网络信息安全 >> 正文
关于Apache Shiro身份验证绕过漏洞(CVE-2020-17510)的预警提示
发文人:唐怡新 审核人: 陈万顺 发布日期:2021-01-08浏览次数:

一、漏洞详情

Apache Shiro是Apache软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。

Apache Shiro 1.7.0之前版本与Spring结合使用时存在身份验证绕过漏洞,攻击者通过精心构造特殊的HTTP请求来绕过身份验证,从而获取应用程序的访问权限。

二、影响范围

Apache Shiro <1.7.0

三、修复建议

Apache官方已发布修复版本,建议受影响用户更新到1.7.0或以上版本。

下载地址:https://shiro.apache.org/download.html

上一篇:关于Apache Struts 2高危漏洞的预警提示

下一篇:关于Vmware ESXi安全漏洞的预警提示

南校区:芜湖市弋江区文津西路

北校区:芜湖市鸠江区银湖北路

联系我们
北校区

联系电话:0553-5775673

办公地点:北校区博实楼(人文楼)五楼

邮编:241006

南校区

联系电话:0553-5777122

办公地点:南校区正德楼八楼

邮编:241003

常用链接

芜职企业号

芜职智慧校园

版权所有 © 芜湖职业技术学院信息化建设与管理处