Apache Shiro身份验证绕过漏洞CVE-2022-32532 - 郑州市网络安全协会

Apache Shiro身份验证绕过漏洞CVE-2022-32532

# 漏洞公告 2022-06-29 14:19 0 2,749 来源：郑州市网络安全协会

近日，我司应急团队监测到Apache发布安全公告，修复了一个存在于Apache Shiro中的身份验证绕过漏洞。该漏洞是由于RegexRequestMatcher配置错误而存在的。远程攻击者可以绕过身份验证过程，对应用程序进行未经授权的访问。应用程序使用正则表达式中带有.的 RegExPatternMatcher可能容易受到漏洞的影响。

Apache Shiro是一个开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。

影响版本:

Apache Shiro < 1.9.1

安全版本:

Apache Shiro 1.9.1

修复建议：

官方已发布安全版本，请及时下载更新，下载地址：

https://shiro.apache.org/download.html

上一篇 Oracle JDeveloper ADF Faces远程代码执行漏洞CVE-2022-21445

下一篇 GitLab多个安全漏洞CVE-2022-2185,CVE-2022-2235,CVE-2022-2230,CVE-2022-2229

7

发表评论

评论已关闭。

相关文章

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

黑客可利用系统漏洞访问马自达车辆控制系统

黑客可利用系统漏洞访问马自达车辆控制系统

微软Azure AI漏洞允许攻击绕过审核保障措施

微软Azure AI漏洞允许攻击绕过审核保障措施

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

郑州网络安全站长

郑州网络安全

1535 篇文章

0 条评论

最近文章