Shiro又爆高危漏洞,Apache Shiro身份验证绕过漏洞安全风险通告
每日简讯
Apache Shiro是一个强大且易用的Java安全框架,通过它可以执行身份验证、授权、密码和会话管理。8月18日,奇安信CERT监测到Apache Shiro官方发布安全通告 Apache Shiro身份验证绕过漏洞(CVE-2020-13933),经分析,攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。鉴于该漏洞影响较大,建议客户尽快升级到最新版本。
安全在路上!安服伴身旁!
企业官网:www.secjx.com