>>>> 漏洞名称:
Apache Shiro 目录穿越漏洞(CVE-2023-34478)
>>>> 组件名称:
Apache Shiro
>>>> 漏洞类型:
认证绕过
>>>> 利用条件:
1、用户认证:不需要
2、触发方式:远程
>>>> 综合评定利用难度:
简单
>>>> 综合评定威胁等级:
中
漏洞描述
1
组件介绍
Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理功能,可为任何应用提供安全保障- 从命令行应用、移动应用到大型网络及企业应用。
2
漏洞描述
近日,青藤安全响应中心监测到Apache Shiro存在目录穿越漏洞,可利用漏洞造成身份认证绕过。
影响范围
Apache Shiro < 2.0.0-alpha-3
Apache Shiro < 1.12.0
修复建议
1
官方修复建议
更新到 Apache Shiro 1.12.0+ 或 2.0.0-alpha-3+。
2
青藤产品解决方案
青藤万相·主机自适应安全平台已支持该漏洞的检测
参考链接
https://shiro.apache.org/blog/2023/07/18/apache-shiro-1120-released.html
漏洞时间线
2023年7月18日
Apache Shiro发布了漏洞补丁。
2023年7月26日
青藤发布漏洞通告
-完-
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...