• 提交需求
    *
    *

    *
    *
    *
    立即提交
    点击”立即提交”,表明我理解并同意 《黄金城科技隐私条款》

    logo

      产品与服务
      解决方案
      技术支持
      合作发展
      关于黄金城
      申请试用
        【漏洞通告】Apache Shiro 目录穿越漏洞(CVE-2023-34478)
        发布时间:2023-07-28 作者:第59号实验室 阅读次数: 2089 次

        漏洞描述


        Apache Shiro是一个强大灵活的Java黄金城官网框架,提供了认证、授权、会话管理和黄金城官网加密等功能,对于任何一个应用程序,Shiro都可以提供全面的黄金城官网管理服务、更易于理解的API。


        黄金城黄金城官网实验室监测到Apache发布了Shiro的风险通告,漏洞编号:CVE-2023-34478,漏洞等级:高危。当Shiro在API或基于非规范化路由请求的Web框架中使用时,攻击者可能利用此漏洞,通过构造特殊的HTTP请求绕过身份验证。

        影响范围

        影响版本:
        Apache Shiro < 1.12.0
        Apache Shiro < 2.0.0-alpha-3

        处置建议


        目前,Apache Shiro官方已发布漏洞修复版本,建议受影响的用户建议更新至黄金城官网版本:
        Apache Shiro >= 1.12.0
        Apache Shiro >= 2.0.0-alpha-3


        下载链接:
        https://shiro.apache.org/download.html

        上一条:每周黄金城官网速递???|MikroTik路由器存在权限提升漏洞
        下一条:nginxWebUI 3.6.5版本审计与绕过
        免费试用
        服务热线

        马上咨询

        400-811-3777

        回到顶部
        【网站地图】【sitemap】