鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-17510 | Apache Shiro身份验证绕过误差通告

宣布时间 2020-11-03

0x00 误差概述

CNVD ID	CVE-2020-17510	时间	2020-11-03
类型	身份验证绕过	等级	高危
远程使用	是	影响规模	Apache Shiro <1.7.0

Apache Shiro是一个强盛且易用的Java清静框架,其支持身份验证、授权、密码和会话治理等。。。。。。。使用Shiro的API,可以快速、轻松地获得任何应用程序。。。。。。。

0x01 误差详情

2020年10月30日，，，，，Apache Shiro宣布1.7.0版本，，，，，修复了 Apache Shiro 身份验证绕过误差 (CVE-2020-17510)。。。。。。。当Apache Shiro与Spring连系使用时，，，，，攻击者可以使用恶意HTTP请求来绕过Shiro的身份认证。。。。。。。乐成使用此误差的攻击者可以会见后台功效，，，，，清静危害较高。。。。。。。

0x02 处置惩罚建议

建议实时更新至清静版本。。。。。。。

下载地点：

https://shiro.apache.org/download.html

0x03 参考链接

https://www.mail-archive.com/user@shiro.apache.org/msg05870.html

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17510

0x04 时间线

2020-10-30 Apache Shiro宣布更新

2020-11-03 VSRC宣布清静通告

0x05 附录

CVSS评分标准官网：http://www.first.org/cvss/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】