近日,Apache官方发布了安全公告,存在Apache Shiro身份认证绕过漏洞,漏洞编号CVE-2022-32532。
JeecgBoot官方已修复,建议大家尽快升级至Apache Shiro 1.9.1版本。
Apache Shiro中使用RegexRequestMatcher进行权限配置,并且正则表达式中携带"."时,可通过绕过身份认证,导致身份权限验证失效。
Apache Shiro < 1.9.1
升级jeecg-boot/pom.xml中的shiro版本至1.9.1即可,如下图:
image.png
资料参考:
近日,Apache官方发布了安全公告,存在Apache Shiro身份认证绕过漏洞,漏洞编号CVE-2022-32...
Apache Shiro Java 反序列化漏洞分析Apache Shiro 1.2.4反序列化漏洞分析Shiro...
漏洞介绍 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(...
漏洞概述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞,其中就有远程代码执行漏洞(...
修复poodle漏洞Apache用户: 编辑您的Apache配置文件/etc/httpd/conf.d/ssl.c...
修复系统漏洞在360安全卫士中打开系统修复,点击单项修复,选择漏洞修复,image.png 启用防火墙 设置系统管...
微软最近修复了一个Bitlocker硬盘加密功能方面的漏洞,通过利用这个漏洞可以轻松绕过软件的保护措施。 硬盘加密...
1.漏洞原理 此漏洞的出现是由于 apache 在修复第一个后缀名解析漏洞时,用正则来匹配后缀。在解析 php 时...
漏洞详情 Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的...
前言 偶然见到大佬玩的这漏洞,学习一下 漏洞范围 Apache Shiro <= 1.2.4 漏洞复现 参考资料:...
本文标题:【漏洞修复通知】修复Apache Shiro认证绕过漏洞
本文链接:https://www.haomeiwen.com/subject/fvvnbrtx.html
网友评论