正文

【漏洞预警】Apache Shiro路径遍历漏洞

admin
admin V管理员 /0 评论 /155 阅读
0508
此篇文章发布距今已超过185天,您需要注意文章的内容或图片是否可用!

漏洞描述:
Apache Shiro是美国阿帕奇(Apache)基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。
Apache Shiro 1.130之前版本、2.0.0-alpha-4之前版本存在路径遍历漏洞,允许攻击者通过构造包含恶意字符(如:/..;)的URL参数绕过身份验证,读取系统敏感文件信息。

受影响系统:
Apache Shiro < 2.0.0-alpha-4

Apache Shiro < 1.130

修复建议:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://shiro.apache.org/download.html#1130Source

参考链接:https://lists.apache.org/thread/mdv7ftz7k4488rzloxo2fb0p9shnp9wm


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网