【漏洞修复通知】修复Apache Shiro认证绕过漏洞

全部 Hibernate Spring Struts iBATIS 企业应用 Lucene SOA Java综合 Tomcat 设计模式 OO JBoss

浏览 414 次

锁定老帖子主题：【漏洞修复通知】修复Apache Shiro认证绕过漏洞精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者	正文
zhangdaiscott 等级: 性别: 文章: 194 积分: 1840 来自: 北京	发表时间：2022-07-11 相关推荐: Apache Shiro 认证绕过漏洞(CVE-2020-1957) [ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532) 修复Apache Shiro身份认证绕过漏洞 (CVE-2022-32532)步骤注意事项【漏洞通知】Apache Shiro又爆认证绕过漏洞CVE-2023-34478，漏洞等级：高危 [ vulhub漏洞复现篇 ] Apache Shiro 认证绕过漏洞（CVE-2020-1957）更多相关推荐企业应用近日，Apache官方发布了安全公告，存在Apache Shiro身份认证绕过漏洞，漏洞编号CVE-2022-32532。 JeecgBoot官方已修复，建议大家尽快升级至Apache Shiro 1.9.1版本。漏洞描述 Apache Shiro中使用RegexRequestMatcher进行权限配置，并且正则表达式中携带"."时，可通过绕过身份认证，导致身份权限验证失效。影响范围 Apache Shiro < 1.9.1 修复方案升级jeecg-boot/pom.xml中的shiro版本至1.9.1即可，如下图：点击可参考修复方案资料参考： https://shiro.apache.org/download.html https://seclists.org/oss-sec/2022/q2/215 声明：ITeye文章版权属于作者，受法律保护。没有作者书面许可不得转载。推荐链接
返回顶楼

论坛首页 → Java企业应用版

跳转论坛: