泛微OA官方發(fā)布Apache存在Apache Shiro身份驗證繞過漏洞
[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務,掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!
最近看到泛微發(fā)布的一個Apache存在Apache Shiro身份驗證繞過漏洞;如下圖
Apache Shiro是一個開源安全框架,提供身份驗證、授權(quán)、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。
Apache發(fā)布安全公告,修復了一個存在于Apache Shiro中的身份驗證繞過漏洞。該漏洞是由于RegexRequestMatcher配置錯誤而存在的。遠程攻擊者可以繞過身份驗證過程,對應用程序進行未經(jīng)授權(quán)的訪問。應用程序使用正則表達式中帶有.的 RegExPatternMatcher可能容易受到漏洞的影響;
影響版本:?Apache Shiro < 1.9.1
安全版本:?Apache Shiro 1.9.1
修復建議:?官方已發(fā)布安全版本,請及時下載更新,下載地址:
https://shiro.apache.org/download.html
問題未解決?付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信
所寫所說,是心之所感,思之所悟,行之所得;文當無敷衍,落筆求簡潔。 以所舍,求所獲;有所依,方所成!
賞
支付寶贊助
微信贊助
免責聲明,若由于商用引起版權(quán)糾紛,一切責任均由使用者承擔。
您必須遵守我們的協(xié)議,如您下載該資源,行為將被視為對《免責聲明》全部內(nèi)容的認可->聯(lián)系老梁投訴資源 LaoLiang.Net部分資源來自互聯(lián)網(wǎng)收集,僅供用于學習和交流,請勿用于商業(yè)用途。如有侵權(quán)、不妥之處,請聯(lián)系站長并出示版權(quán)證明以便刪除。
敬請諒解! 侵權(quán)刪帖/違法舉報/投稿等事物聯(lián)系郵箱:service@laoliang.net
意在交流學習,歡迎贊賞評論,如有謬誤,請聯(lián)系指正;轉(zhuǎn)載請注明出處: » 泛微OA官方發(fā)布Apache存在Apache Shiro身份驗證繞過漏洞