Apache Shiro权限绕过漏洞

Apache Shiro权限绕过漏洞

 Apache Shiro是美国阿帕奇（Apache）软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。

一、漏洞分析

公开日期：2020-08-18

漏洞编号：CNVD-2020-46579/CVE-2020-13933

危害等级：高危

漏洞描述：Apache Shiro存在权限绕过漏洞。攻击者可利用漏洞导致绕过身份验证。

二、漏洞影响范围

 Apache Shiro <1.6.0

三、漏洞处置建议

目前官方已发布漏洞修复版本，建议用户下载使用：

https://lists.apache.org/thread.html/r539f87706094e79c5da0826030384373f0041068936912876856835f%40%3Cdev.shiro.apache.org%3E