APACHE SHIRO身份验证绕过漏洞

APACHE SHIRO身份验证绕过漏洞

Apache Shiro是一个功能强大且易于使用的Java安全框架，功能包括身份验证、授权、加密和会话管理。

一、漏洞分析

 公开日期：2022-09-07

 漏洞编号：CNVD-2022-62075/CVE-2021-41303

 危害等级：高危

 漏洞描述：APACHE SHIRO身份验证绕过漏洞，攻击者可以利用该漏洞构造特定的HTTP请求绕过身份验证访问后台功能。

二、漏洞影响产品

Apache Shiro <1.8.0

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://lists.apache.org/thread.html/re470be1ffea44bca28ccb0e67a4cf5d744e2d2b981d00fdbbf5abc13%40%3Cannounce.shiro.apache.org%3E