Apache Shiro 授权问题漏洞 - 山西鑫鼎宸科技股份有限公司

0351- 6811769

鑫鼎宸科技

我的位置：

-

-

-

Apache Shiro 授权问题漏洞

CNNVD编号：CNNVD-202006-1556
危害等级：超危
CVE编号：CVE-2020-11989
漏洞类型：授权问题
威胁类型：远程
厂商：未知
漏洞来源：未知
发布时间：2020-06-22
更新时间：2020-12-11

漏洞简介

Apache Shiro是美国阿帕奇（Apache）软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。

Apache Shiro 1.5.3之前版本中存在安全漏洞。攻击者可借助特制请求利用该漏洞绕过身份验证。

漏洞公示

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://shiro.apache.org/news.html

参考网站

来源:MLIST

链接:https://lists.apache.org/thread.html/r72815a124a119c450b86189767d06848e0d380b1795c6c511d54a675@%3Cdev.shiro.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/rab1972d6b177f7b5c3dde9cfb0a40f03bca75f0eaf1d8311e5762cb3@%3Ccommits.shiro.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/r408fe60bc8fdfd7c74135249d646d7abadb807ebf90f6fd2b014df21@%3Cdev.geode.apache.org%3E

来源:MISC

链接:https://lists.apache.org/thread.html/r72815a124a119c450b86189767d06848e0d380b1795c6c511d54a675%40%3Cuser.shiro.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/r2d2612c034ab21a3a19d2132d47d3e4aa70105008dd58af62b653040@%3Ccommits.shiro.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/r72815a124a119c450b86189767d06848e0d380b1795c6c511d54a675@%3Cuser.shiro.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/rc8b39ea8b3ef71ddc1cd74ffc866546182683c8adecf19c263fe7ac0@%3Ccommits.shiro.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/rcf3d8041e1232201fe5d74fc612a193e435784d64002409b448b58fe@%3Cdev.geode.apache.org%3E

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-11989

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Apache-Shiro-privilege-escalation-via-Dynamic-Controllers-32752

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2334/

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2020-11989

受影响实体

暂无

补丁

Apache Shiro 授权问题漏洞的修复措施

返回漏洞列表

关于我们

客户案例

漏洞预警

公司服务热线: 0351- 6811769

晋ICP备20001802号-1 晋公网安备 14011002000172号