【风险公告】Apache Shiro认证绕过缝隙
2020-06-24 00:00:00
234钱包安全应急响应中心监测到Apache Shiro披露了一个认证绕过缝隙,�,特定要求可能会导致身份认证被绕过�。�。
建议用户实时更新到安全版本,�,做好资产自查及预防工作,�,预防不用要的损失�。�。
缝隙名称
Apache Shiro认证绕过缝隙(CVE-2020-11989)
风险等级
中危
缝隙描述
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证�、、授权�、、加密和会话治理的Java安全框架�。�。经234钱包安全团队分析,�,Apache Shiro 1.5.3之前版本中存在认证绕过缝隙,�,当 Apache Shiro 与Spring动态节制器一路使用时,�,特制要求可能会导致身份认证绕过�。�。
影响版本
Apache Shiro<1.5.3
修复建议
更新至1.5.3版本
下载地址�:�:https://github.com/apache/shiro/releases
参考链接
http://shiro.apache.org/
北京234钱包网络技术有限公司
2020/06/24