公开日期:2020年11月2日
危害级别:高
影响产品:Apache Shiro <1.7.0
漏洞编号:CVE-2020-17510
漏洞描述:Apache Shiro是一个应用广泛的权限管理用户认证与授权框架。Apache Shiro 1.7.0之前版本与Spring结合使用场景中,攻击者可以通过构造特殊HTTP请求绕过身份验证,从而获得原本受限的访问权限。
漏洞解决方案:建议尽快更新Apache Shiro至最新版本。
特此提示!
现代教育技术中心
2020年11月5日
