当前位置: 首页 > 网络安全 > 网络安全预警信息 > 正文

Apache Shiro权限绕过漏洞(CVE-2020-17523)

日期:2021-02-02阅读:

【紧急漏洞通告】

近日发现以下最新漏洞威胁:

漏洞名称:Apache Shiro权限绕过漏洞(CVE-2020-17523)

漏洞描述:近日监测到一则Apache Shiro组件存在权限绕过漏洞的信息,该漏洞是由于Apache Shiro与Spring结合使用时,攻击者可以发送特定的HTTP请求绕过验证,获取敏感权限。

威胁等级:高危

影响范围:Apache Shiro < 1.7.1

官方解决方案:目前厂商已发布新版本修复漏洞,请受影响用户尽快进行升级加固。获取链接: https://github.com/apache/shiro/tree/master

我是盾盾