近日,我司应急团队监测到Apache发布安全公告,修复了一个存在于Apache Shiro中的身份验证绕过漏洞。该漏洞是由于RegexRequestMatcher配置错误而存在的。远程攻击者可以绕过身份验证过程,对应用程序进行未经授权的访问。应用程序使用正则表达式中带有.的 RegExPatternMatcher可能容易受到漏洞的影响 。
Apache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。
影响版本:
安全版本:
修复建议:
官方已发布安全版本,请及时下载更新,下载地址:
https://shiro.apache.org/download.html
评论已关闭。
豫公网安备 41010502004035号 
