近日,我司监测到Apache发布安全公告,修复了一个存在于Shiro组件中的安全漏洞,当通过 RequestDispatcher 进行转发或包含时存在身份验证绕过漏洞。
Apache Shiro 是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。
影响版本:
安全版本:
修复建议:
官方已经针对漏洞发布了软件更新,下载地址如下:
下一篇 微软10月安全更新多个高危漏洞 CVE-2022-41033,CVE-2022-37976,CVE-2022-37979,CVE-2022-41038,CVE-2022-37968,CVE-2022-30198,CVE-2022-22035,CVE-2022-24504,CVE-2022-33634,CVE-2022-38047,CVE-2022-38000,CVE-2022-41081,CVE-2022-34689,CVE-2022-37982,CVE-2022-38016,CVE-2022-38040,CVE-2022-38041 
豫公网安备 41010502004035号 
