五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

服務公告

全部公告 > 安全公告 > Apache Shiro身份驗證繞過漏洞（CVE-2020-13933）

Apache Shiro身份驗證繞過漏洞（CVE-2020-13933）

2020-08-18

一、概念

近日華為云監(jiān)測到Apache Shiro官方發(fā)布安全公告，披露在Apache Shiro < 1.6.0版本中存在一處身份驗證繞過漏洞，攻擊者通過發(fā)送特制HTTP請求可能會導致身份驗證繞過。

華為云提醒使用Apache Shiro的用戶及時安排自檢并做好安全加固。

詳情請參考鏈接：

https://lists.apache.org/thread.html/r539f87706094e79c5da0826030384373f0041068936912876856835f%40%3Cdev.shiro.apache.org%3E

二、威脅級別

威脅級別：【嚴重】

（說明：威脅級別共四級：一般、重要、嚴重、緊急）

三、漏洞影響范圍

影響版本：

Apache Shiro < 1.6.0

安全版本：

Apache Shiro 1.6.0

四、漏洞處置

目前，官方已發(fā)布最新的1.6.0版本修復了該漏洞，請受影響的用戶升級到安全版本：

下載地址：https://github.com/apache/shiro/releases

注：修復漏洞前請將資料備份，并進行充分測試。