近日,蚂蚁非攻实验室发现针对之前Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞。2020年8月17日,Apache Shiro官方接收漏洞报告并发布1.6.0修复版本,CVE编号:CVE-2020-13933。
风险等级
高
漏洞类型
身份验证绕过
影响版本
安全版本
相关链接
https://lists.apache.org/thread.html/r539f...
apacheshiro本作品采用《CC 协议》,转载必须注明作者和本文链接
