vlambda博客
学习文章列表

Shiro又爆高危漏洞,Apache Shiro身份验证绕过漏洞安全风险通告

每日简讯 

Apache Shiro是一个强大且易用的Java安全框架,通过它可以执行身份验证、授权、密码和会话管理。8月18日,奇安信CERT监测到Apache Shiro官方发布安全通告  Apache Shiro身份验证绕过漏洞(CVE-2020-13933),经分析,攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。鉴于该漏洞影响较大,建议客户尽快升级到最新版本。




如有侵权请告知删除
安服信息收集整理
● 内容来自网络 ●




安全在路上!安服伴身旁!


企业官网:www.secjx.com