服務(wù)公告

全部公告 > 安全公告 > Apache Shiro身份驗證繞過漏洞（CVE-2020-17510）

Apache Shiro身份驗證繞過漏洞（CVE-2020-17510）

一、概要

近日，華為云關(guān)注到Apache Shiro官方發(fā)布安全公告，披露在Apache Shiro < 1.7.0版本中存在一處身份驗證繞過漏洞（CVE-2020-17510），當Shiro與Spring一起使用時，攻擊者通過發(fā)送特制HTTP請求可能會導致身份驗證繞過。

華為云提醒使用Apache Shiro的用戶及時安排自檢并做好安全加固。

詳情請參考鏈接：

二、威脅級別

威脅級別：【重要】

（說明：威脅級別共四級：一般、重要、嚴重、緊急）

三、漏洞影響范圍

影響版本：

Apache Shiro < 1.7.0

安全版本：

Apache Shiro 1.7.0

四、漏洞處置

目前，官方已發(fā)布最新的1.7.0版本修復了該漏洞，請受影響的用戶升級到安全版本：

注：修復漏洞前請將資料備份，并進行充分測試。