Apache Shiro权限绕过漏洞

2020-11-02 16:13:07

CNVD-ID CNVD-2020-60318

公开日期 2020-11-02

危害级别 高 

影响产品 Apache Shiro <1.7.0

CVE ID CVE-2020-17510

漏洞描述 Apache Shiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。


Apache Shiro存在权限绕过漏洞。远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-60318/