社区应用 最新帖子 精华区 社区服务 会员列表 统计排行
发帖 回复
« 返回列表
  • 3842阅读
  • 2回复

[分享]网络安全预警通报 第三十六期(2022.10.13)

 楼层直达
z3960 
级别: 茶馆馆主
发帖
770593
飞翔币
207694
威望
215657
飞扬币
2511651
信誉值
8
只看楼主 更多操作 0 发表于: 2022-10-14
网络安全预警通报
2022年第8 (总第36期)
西安交通大学网络信息中心 20221013
_____________________________________________

【预警类型】高危预警
预警内容

Apache Shiro 身份验证绕过漏洞



漏洞编号:CVE-2022-40664


一.漏洞详情
Apache Shiro是一个强大且易用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。
10月12日,Apache发布安全公告,修复了Apache Shiro中的一个身份验证绕过漏洞(CVE-2022-40664)。在Apache Shiro 1.10.0之前,当通过 RequestDispatcher 接口进行请求转发或请求包含时存在身份验证绕过漏洞。

二.漏洞影响范围
Apache Shiro 版本 < 1.10.0

三.漏洞处置建议
目前该漏洞已经修复,受影响用户可以升级到Apache Shiro 1.10.0或更高版本。

下载链接:
https://shiro.apache.org/download.html

参考链接:


https://lists.apache.org/thread/loc2ktxng32xpy7lfwxto13k4lvnhjwg
https://shiro.apache.org/documentation.html
本主题包含附件,请 登录 后查看, 或者 注册 成为会员
关键词: bot 下载 安全
分享到 淘江湖 新浪 QQ微博 QQ空间 开心 人人 豆瓣 网易微博 百度 鲜果 白社会 飞信
我不喜欢说话却每天说最多的话,我不喜欢笑却总笑个不停,身边的每个人都说我的生活好快乐,于是我也就认为自己真的快乐。可是为什么我会在一大群朋友中突然地就沉默,为什么在人群中看到个相似的背影就难过,看见秋天树木疯狂地掉叶子我就忘记了说话,看见天色渐晚路上暖黄色的灯火就忘记了自己原来的方向。
回复 引用
举报
任逍遥 
级别: 超级版主
发帖
836325
飞翔币
228740
威望
224673
飞扬币
2461261
信誉值
0
只看该作者 1 发表于: 2022-10-16
来看一下
回复 引用
举报
任逍遥 
级别: 超级版主
发帖
836325
飞翔币
228740
威望
224673
飞扬币
2461261
信誉值
0
只看该作者 2 发表于: 2022-10-16
不错,了解了
回复 引用
举报
发帖 回复
« 返回列表