漏洞描述:
Apache Shiro是美国阿帕奇(Apache)基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。
Apache Shiro 1.130之前版本、2.0.0-alpha-4之前版本存在路径遍历漏洞,允许攻击者通过构造包含恶意字符(如:/..;)的URL参数绕过身份验证,读取系统敏感文件信息。
受影响系统:
Apache Shiro < 2.0.0-alpha-4
Apache Shiro < 1.130
修复建议:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://shiro.apache.org/download.html#1130Source
参考链接:https://lists.apache.org/thread/mdv7ftz7k4488rzloxo2fb0p9shnp9wm
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...