网络安全预警通报第十六期-亚博电竞手机版

 网络安全预警通报第十六期-亚博电竞手机版
亚博电竞手机版
安全预警
当前位置: 亚博电竞手机版首页 · 安全预警 · 正文
网络安全预警通报第十六期
日期:2022-10-17 信息来源: 点击数:

【预警类型】高危预警

预警内容

apache shiro 身份验证绕过漏洞

漏洞编号:cve-2022-40664

一.漏洞详情

apache shiro是一个强大且易用的java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。

1012日,apache发布安全公告,修复了apache shiro中的一个身份验证绕过漏洞(cve-2022-40664)。在apache shiro 1.10.0之前,当通过 requestdispatcher 接口进行请求转发或请求包含时存在身份验证绕过漏洞。


二.漏洞影响范围

apache shiro 版本 < 1.10.0


三.漏洞处置建议

目前该漏洞已经修复,受影响用户可以升级到apache shiro 1.10.0或更高版本。


下载链接:

参考链接:

https://lists.apache.org/thread/loc2ktxng32xpy7lfwxto13k4lvnhjwg

https://shiro.apache.org/documentation.html


上一条:网络安全预警通报第十七期
下一条:网络安全预警通报第十五期

      亚博电竞手机版的版权所有:南昌大学科学技术学院-计算机网络中心        
      地址:南昌大学科学技术学院求实楼 

网站地图