热门标签
热门文章
- 12024年软件测试最新提高国内访问 GitHub 的速度的 9 种方案_github001,2024年最新软件测试开发面试题及答案_github加速 2024
- 2SpringBootWeb 篇-深入了解 Redis 五种类型命令与如何在 Java 中操作 Redis
- 3解决 Tomcat 跨域问题 - Tomcat 配置静态文件和 Java Web 服务(Spring MVC Springboot)同时允许跨域_tomcat配置跨域
- 4MySQL运维(二)MySQL分库分表概念及实战、读取分离详解_linux mysql 分库
- 5大量机器学习(Machine Learning)&深度学习(Deep Learning)资料_机器学习谁的课讲到最后
- 6记一次在ubuntu安装Mysql8修改lower_case_table_names =1的经历及最终解决方案_ubuntu已安装的mysql怎么重新初始化--lower-case-table-names=1
- 7【单片机笔记】基于XL4015的可调电源_xl4015可调降压电路图
- 8Windows安装PHP及在VScode中配置插件,使用PHP输出HelloWorld_windowsvscode php环境
- 9zookeeper知识点(一)_如何进入zk查看节点
- 10优化 CSS 代码的小技巧_html import的代替方案
当前位置: article > 正文
Apache Shiro 1.6.0 发布!修复绕过授权高危漏洞
作者:在线问答5 | 2024-07-02 07:47:26
赞
踩
Apache Shiro 1.6.0 发布!修复绕过授权高危漏洞
点击上方蓝色“程序猿DD”,选择“设为星标”
回复“资源”获取独家整理的学习资料!
作者 | 冷冷zz
来源 | https://www.oschina.net/news/118006/apache-shiro-1-6-0-released?utm_source=new_prj_news
Apache Shiro 1.6.0 发布!修复绕过授权高危漏洞
Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
更新日志
过滤器链解析不正确。
Base64 工具类#decode.异常
添加对全局过滤器支持
更新相关依赖
CVE-2020-13933 安全漏洞
CVE-2020-11989(2020.6 的安全漏洞)的修复补丁存在缺陷,由于 shiro 在处理 url 时与 spring 存在差异,处理身份验证请求时出错导致依然存在身份校验绕过漏洞,远程攻击者可以发送特制的 HTTP 请求,绕过身份验证过程并获得对应用程序的未授权访问。
Apache Shiro < 1.6.0 都会有此问题 ,请大家及时升级
- <dependency>
- <groupId>org.apache.shiro</groupId>
- <artifactId>shiro-all</artifactId>
- <version>1.6.0</version>
- <type>pom</type>
- </dependency>
往期推荐
SpringBoot + Mybatis + Druid + PageHelper 实现多数据源分页
MySQL 的 Binlog 日志处理工具(Canal,Maxwell,Databus,DTS)对比
我的星球是否适合你?
点击阅读原文看看我们都聊过啥?
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/在线问答5/article/detail/778997
推荐阅读
相关标签
