预警背景描述
2020 年 8 月 18 日,Apache Shiro 官方发布安全更新,包括
多个安全漏洞。其中 Apache Shiro < 1.6.0 权限绕过漏洞(CVE2020-13933)危害较大,铱迅安全服务团队建议相关用户及时升级至
安全版本,以降低安全风险。
预警描述
Apache Shiro 是美国阿帕奇(Apache)软件基金会的一套用于
执行认证、授权、加密和会话管理的 Java 安全框架。
Apache Shiro < 1.6.0 版本中存在安全漏洞。攻击者可借助特
制的请求利用该漏洞绕过身份验证。
漏洞危害
攻击者可借助特制的请求利用该漏洞绕过身份验证。
受影响范围
Apache Shiro < 1.6.0
修复建议
铱迅安全服务团队建议相关用户尽快将 Apache Shiro 升级至
安全版本(Apache Shiro >= 1.6.0 )。参考链接:
➢https://shiro.apache.org/security-reports.html
➢http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13933
