• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 中間件
  • -
    • Apache Shiro 授權(quán)問題漏洞
    • CNNVD編號(hào):CNNVD-202006-1556
    • 危害等級(jí): 超危 
    • CVE編號(hào):CVE-2020-11989
    • 漏洞類型: 授權(quán)問題
    • 威脅類型:遠(yuǎn)程
    • 廠       商:未知
    • 漏洞來源:未知
    • 發(fā)布時(shí)間:2020-06-22
    • 更新時(shí)間:2020-12-11

    漏洞簡(jiǎn)介

    Apache Shiro是美國(guó)阿帕奇(Apache)軟件基金會(huì)的一套用于執(zhí)行認(rèn)證、授權(quán)、加密和會(huì)話管理的Java安全框架。

    Apache Shiro 1.5.3之前版本中存在安全漏洞。攻擊者可借助特制請(qǐng)求利用該漏洞繞過身份驗(yàn)證。

    漏洞公示

    目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

    https://shiro.apache.org/news.html

    參考網(wǎng)站

    來源:MLIST

    鏈接:https://lists.apache.org/thread.html/r72815a124a119c450b86189767d06848e0d380b1795c6c511d54a675@%3Cdev.shiro.apache.org%3E


    來源:MLIST

    鏈接:https://lists.apache.org/thread.html/rab1972d6b177f7b5c3dde9cfb0a40f03bca75f0eaf1d8311e5762cb3@%3Ccommits.shiro.apache.org%3E


    來源:MLIST

    鏈接:https://lists.apache.org/thread.html/r408fe60bc8fdfd7c74135249d646d7abadb807ebf90f6fd2b014df21@%3Cdev.geode.apache.org%3E


    來源:MISC

    鏈接:https://lists.apache.org/thread.html/r72815a124a119c450b86189767d06848e0d380b1795c6c511d54a675%40%3Cuser.shiro.apache.org%3E


    來源:MLIST

    鏈接:https://lists.apache.org/thread.html/r2d2612c034ab21a3a19d2132d47d3e4aa70105008dd58af62b653040@%3Ccommits.shiro.apache.org%3E


    來源:MLIST

    鏈接:https://lists.apache.org/thread.html/r72815a124a119c450b86189767d06848e0d380b1795c6c511d54a675@%3Cuser.shiro.apache.org%3E


    來源:MLIST

    鏈接:https://lists.apache.org/thread.html/rc8b39ea8b3ef71ddc1cd74ffc866546182683c8adecf19c263fe7ac0@%3Ccommits.shiro.apache.org%3E


    來源:MLIST

    鏈接:https://lists.apache.org/thread.html/rcf3d8041e1232201fe5d74fc612a193e435784d64002409b448b58fe@%3Cdev.geode.apache.org%3E


    來源:nvd.nist.gov

    鏈接:https://nvd.nist.gov/vuln/detail/CVE-2020-11989


    來源:vigilance.fr

    鏈接:https://vigilance.fr/vulnerability/Apache-Shiro-privilege-escalation-via-Dynamic-Controllers-32752


    來源:www.auscert.org.au

    鏈接:https://www.auscert.org.au/bulletins/ESB-2020.2334/


    來源:access.redhat.com

    鏈接:https://access.redhat.com/security/cve/cve-2020-11989

    受影響實(shí)體

    暫無