溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關Apache Shiro 1.6.0 修復繞過授權高危漏洞示例分析,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。
Apache Shiro 是一個強大且易用的 Java 安全框架,執行身份驗證、授權、密碼和會話管理。使用 Shiro 的易于理解的 API,您可以快速、輕松地獲得任何應用程序,從最小的移動應用程序到最大的網絡和企業應用程序。
過濾器鏈解析不正確。
Base64 工具類#decode.異常
添加對全局過濾器支持
更新相關依賴
CVE-2020-11989(2020.6 的安全漏洞)的修復補丁存在缺陷,由于 shiro 在處理 url 時與 spring 存在差異,處理身份驗證請求時出錯導致依然存在身份校驗繞過漏洞,遠程攻擊者可以發送特制的 HTTP 請求,繞過身份驗證過程并獲得對應用程序的未授權訪問。
Apache Shiro < 1.6.0 都會有此問題 ,請大家及時升級
<dependency>
<groupId>org.apache.shirogroupId>
<artifactId>shiro-allartifactId>
<version>1.6.0version>
<type>pomtype>
dependency>
關于Apache Shiro 1.6.0 修復繞過授權高危漏洞示例分析就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
