Apache Shiro身份认证绕过漏洞CVE-2022-40664 - 郑州市网络安全协会

Apache Shiro身份认证绕过漏洞CVE-2022-40664

# 漏洞公告 2022-10-12 16:15 0 3,635 来源：郑州市网络安全协会

近日，我司监测到Apache发布安全公告，修复了一个存在于Shiro组件中的安全漏洞，当通过 RequestDispatcher 进行转发或包含时存在身份验证绕过漏洞。

Apache Shiro 是美国阿帕奇（Apache）软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。

影响版本:

Apache Shiro < 1.10.0

安全版本:

Apache Shiro = 1.10.0

修复建议：

官方已经针对漏洞发布了软件更新，下载地址如下：

https://shiro.apache.org/download.html

上一篇 Microsoft Exchange远程代码执行漏洞ProxyNotShellCVE-2022-41040,CVE-2022-41082

下一篇 微软10月安全更新多个高危漏洞 CVE-2022-41033,CVE-2022-37976,CVE-2022-37979,CVE-2022-41038,CVE-2022-37968,CVE-2022-30198,CVE-2022-22035,CVE-2022-24504,CVE-2022-33634,CVE-2022-38047,CVE-2022-38000,CVE-2022-41081,CVE-2022-34689,CVE-2022-37982,CVE-2022-38016,CVE-2022-38040,CVE-2022-38041

3

发表评论

评论已关闭。

相关文章

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

黑客可利用系统漏洞访问马自达车辆控制系统

黑客可利用系统漏洞访问马自达车辆控制系统

微软Azure AI漏洞允许攻击绕过审核保障措施

微软Azure AI漏洞允许攻击绕过审核保障措施

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

郑州网络安全站长

郑州网络安全

1534 篇文章

0 条评论

最近文章