CVE ID | CVE-2020-17510 |
CNVD-ID | CNVD-2020-60318 |
公開日期 | 2020-11-02 |
危害級别 | 高 |
漏洞類型 | 通用型漏洞 |
01. 漏洞描述
Apache Shiro是一個Java安全架構,執行身份驗證、授權、密碼和會話管理。
Apache Shiro存在權限繞過漏洞。遠端攻擊者可以發送特制的HTTP請求,繞過身份驗證過程并獲得對應用程式的未授權通路。
02. 影響産品
Apache Shiro <1.7.0
03.參考連結
https://www.mail-archive.com/[email protected]/msg05870.html
05.漏洞解決辦法
廠商已釋出了漏洞修複程式,網智科技提醒廣大使用者,請及時下載下傳更新檔更新,避免引發漏洞相關的安全事件。 更新檔擷取連結:
https://shiro.apache.org/download.html
![](https://img.laitimes.com/img/__Qf2AjLwojIjJCLyojI0JCLiYWan5iMhFDN2UzNwEmZ3MTMxkzY0UTMzEWNkNWM2UzN3EzM28CX0JXZ252bj91Ztl2Lc52YucWbp5GZzNmLn9Gbi1yZtl2Lc9CX6MHc0RHaiojIsJye.gif)
聲明
本安全公告僅用來描述可能存在的安全風險,網智科技不為此安全公告提供保證或承諾。采納和實施公告中的建議則完全由使用者自己決定,其可能引起的問題和結果也完全由使用者承擔。
關于網智科技
内蒙古網智科技服務有限責任公司(簡稱“網智科技”)創立于2007年,是内蒙古地區首家提供“ 365×24小時網絡安全本土服務與輿情全流程服務 ”的技術服務型企業,已為網信、公安、醫療、教育等行業客戶提供全方位網絡安全與技術服務。 網智科技具有國家資訊安全服務資質風險評估一級、資訊安全等級保護安全建設資質、涉密資訊系統內建資質等多項資質證書,是自治區公安廳資訊與網絡安全通報中心技術支援機關之一,同時擁有專業的網絡安全服務團隊。 未來,網智科技将繼續提升自身實力,助力網絡安全能力建設、築牢網絡安全治理基石,為自治區黨政機關和企事業機關提供可信賴、專業的技術服務支撐。