Apache Shiro 1.6.0 发布!修复绕过授权高危漏洞
发布日期:2021-06-29 21:53:11
浏览次数:3
分类:技术文章
本文共 702 字,大约阅读时间需要 2 分钟。
点击上方蓝色“程序猿DD”,选择“设为星标”
回复“资源”获取独家整理的学习资料!
作者 | 冷冷zz
来源 | https://www.oschina.net/news/118006/apache-shiro-1-6-0-released?utm_source=new_prj_news
Apache Shiro 1.6.0 发布!修复绕过授权高危漏洞
Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
更新日志
过滤器链解析不正确。
Base64 工具类#decode.异常
添加对全局过滤器支持
更新相关依赖
CVE-2020-13933 安全漏洞
CVE-2020-11989(2020.6 的安全漏洞)的修复补丁存在缺陷,由于 shiro 在处理 url 时与 spring 存在差异,处理身份验证请求时出错导致依然存在身份校验绕过漏洞,远程攻击者可以发送特制的 HTTP 请求,绕过身份验证过程并获得对应用程序的未授权访问。
Apache Shiro < 1.6.0 都会有此问题 ,请大家及时升级
org.apache.shiro shiro-all 1.6.0 pom
往期推荐
我的星球是否适合你?
点击阅读原文看看我们都聊过啥?
转载地址:https://didispace-wx.blog.csdn.net/article/details/108177487 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!
发表评论
最新留言
不错!
[***.144.177.141]2024年04月08日 06时23分18秒
关于作者
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!
推荐文章
Machine Learning Onramp on MATLAB 学习笔记
2019-04-30
Machine Learning with MATLAB 1.1 to 2.2
2019-04-30
Learning DSP with MATLAB
2019-04-30
用MATLAB实现m序列的生成(MATLAB 2021a适用)
2019-04-30
MATLAB函数备忘(定期更新)
2019-04-30
13行MATLAB代码实现网络爬虫 爬取NASA画廊星图
2019-04-30
MATLAB指定路径保存图片方法
2019-04-30
Python一键获取微信推送封面图
2019-04-30
油猴脚本:微信推送浏览功能拓展
2019-04-30
JavaScript DOM对象操作详解
2019-04-30
JavaScript 表单操作与MD5加密
2019-04-30
JAVA学习笔记4 - 循环与分支结构
2019-04-30
JAVA学习笔记6 - 数组
2019-04-30
JAVA学习笔记8 - Stream 和 File I/O
2019-04-30
JAVA学习笔记9 - 异常
2019-04-30
JAVA学习笔记10 - 继承
2019-04-30
JAVA学习笔记11 - 接口interface
2019-04-30
JAVA学习笔记12 - 包package
2019-04-30
Android 开发学习笔记 00 - Getting Started
2019-04-30