前言:
现时姐妹们对“apache编码设置”大概比较重视,兄弟们都需要剖析一些“apache编码设置”的相关资讯。那么小编在网络上收集了一些有关“apache编码设置””的相关资讯,希望你们能喜欢,小伙伴们一起来了解一下吧!棱镜七彩安全预警
近日网上有关于开源项目Apache Shiro 身份认证绕过漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。
项目介绍
Apache Shiro是 Apache 基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。
项目主页
代码托管地址
CVE编号
CVE-2022-40664
漏洞情况
Apache Shiro是 Apache 基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。
1.10.0版本之前的 Apache Shiro,当通过 RequestDispatcher 进行转发或包含时存在身份验证绕过漏洞。
受影响的版本
org.apache.shiro:shiro-web@[1.0.0-incubating, 1.10.0)
修复方案
升级org.apache.shiro:shiro-web到 1.10.0 或更高版本
链接地址:
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
标签: #apache编码设置
