记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Apache Shiro身份验证绕过漏洞 (CVE-2020-17510)

2020-11-06 10:47

Apache Shiro身份验证绕过漏洞 (CVE-2020-17510)-极度安全

一、基本情况

近日,监测发现Apache Shiro团队发布了Shiro 1.7.0之前版本存在身份验证绕过漏洞公告,漏洞编号:CVE-2020-17510,攻击者通过构造特殊HTTP请求来绕过身份验证,从而获取应用程序的访问权限。目前厂商已发布修复版本,建议受影响用户更新到1.7.0或以上版本,做好资产自查以及预防工作,以免遭受黑客攻击。

二、漏洞等级

高危

三、漏洞详情

Apache Shiro是Apache软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。

Apache Shiro 1.7.0之前版本与Spring结合使用时存在身份验证绕过漏洞,攻击者通过精心构造特殊的HTTP请求来绕过身份验证,从而获取应用程序的访问权限。

四、影响范围

Apache Shiro <1.7.0

五、处置建议

Apache官方已发布修复版本,建议受影响用户更新到1.7.0或以上版本。

下载地址:https://shiro.apache.org/download.html


知识来源: https://www.secvery.com/3575.html

阅读:683241 | 评论:0 | 标签:漏洞 CVE

想收藏或者和大家分享这篇好文章→复制链接地址

“Apache Shiro身份验证绕过漏洞 (CVE-2020-17510)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

❤用费0款退球星,年1期效有员会

标签云 ☁