首页 IT编程正文内容

ApacheShiro<1.7.0权限绕过漏洞集合

IT编程

2024-11-15 10:41:26

漏洞绕过服务器权限验证应急响应版本

ApacheShiro＜1.7.0权限绕过漏洞集合

今天发现阿⾥云服务器出现了告警：

shiro 1.3.2

进程ID：3932

路径：xxx\shiro-core-1.3.2.jar

命中：shiro version less than 1.7.0

⽹上⼀搜，到了如下资料：

2020年11⽉2⽇，阿⾥云应急响应中⼼监测到Apache Shiro官⽅发布安全更新，修复了⼀个最新权限绕过漏洞。攻击者利⽤该漏洞可以绕过验证访问到后台功能，风险较⾼。

漏洞描述

Apache Shiro是⼀个应⽤⼴泛的权限管理的⽤户认证与授权框架。近⽇，Apache Shiro发布1.7.0版本，修复了 Apache Shiro ⾝份验证绕过漏洞 (CVE-2020-17510)。攻击者可以使⽤包含payload的恶意请求

绕过Shiro的⾝份认证。阿⾥云应急响应中⼼提醒Apache Shiro ⽤户尽快采取安全措施阻⽌漏洞攻击。

影响版本

Apache Shiro < 1.7.0

安全版本

shiro安全框架Apache Shiro >= 1.7.0

我⽤的是1.3.2，确实太低了，赶紧换过来。

<dependency>

<groupId>org.apache.shiro</groupId>

<artifactId>shiro-spring</artifactId>

<version>1.7.0</version>

</dependency>

版权声明：本站内容均来自互联网，仅供演示用，请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198，我们将在24小时内删除。

ApacheShiro1.2.4反序列化漏洞(CVE-2016-4437)

« 上一篇

shiro进行权限控制的四种方式

下一篇 »

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林特征选择原理
2024-10-02
自动驾驶系统中的随机森林算法解析
2024-10-02
随机森林算法及其在生物信息学中的应用
2024-10-02
监督学习中的随机森林算法解析(六)
2024-10-02
随机森林算法在数据分析中的应用
2024-10-02
机器学习——随机森林,RandomForestClassifier参数含义详解
2024-10-02
随机森林的算法
2024-10-02
随机森林算法作用
2024-10-02
监督学习中的随机森林算法解析(十)
2024-10-02
随机森林算法案例
2024-10-02
随机森林案例
2024-10-02
二分类问题常用的模型
2024-10-02
绘制ssd框架训练流程
2024-10-02
一种基于信息熵和DTW的多维时间序列相似性度量算法
2024-10-02
SVM训练过程范文
2024-10-02
如何使用支持向量机进行股票预测与交易分析
2024-10-02
二分类交叉熵损失函数binary
2024-10-02
tinybert_训练中文文本分类模型_概述说明
2024-10-02
基于门控可形变卷积和分层Transformer的图像修复模型及其应用
2024-10-02
人工智能开发技术的测试和评估方法
2024-10-02

最新文章

标签列表