【漏洞详情】
Apahce Shiro 由于处理身份验证请求时出错,存在权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。2020年8月17日,Apache Shiro官方接收漏洞报告并发布1.6.0修复版本,CVE编号:CVE-2020-13933。漏洞等级:高危。
主要应用场景如下:Java安全框架
【影响版本】
Apache Shiro < 1.6.0
【修复建议】
1.将Apache Shiro升级到以下安全版本:
Apache Shiro >= 1.6.0
升级链接:http://shiro.apache.org/download.html
