网络信息安全
安全公告
当前位置: 首页 >> 网络信息安全 >> 安全公告 >> 正文
【风险预警】Apache Shiro身份验证绕过漏洞预警
发文人:高郭威 审核人: 发布日期:2022-10-19浏览次数:

事件描述

Apache Shiro是一个Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。

Apache Shiro存在身份验证绕过漏洞,当通过RequestDispatcher接口进行请求转发或请求包含时可触发,目前没有详细的漏洞细节提供。

影响范围

Apache Shiro < 1.10.0


漏洞编号

CNVD-2022-68497(CVE-2022-40664)


安全建议

目前Apache官方已发布此漏洞升级补丁,请排查使用此组件的信息系统,尽快进行升级。


上一篇:专家解读|从云评估看云平台供应链安全

下一篇:加强网络安全教育 警惕挖矿木马攻击

办公地点:综合楼1016  办公电话:0550-3854550  3854569

网络报修:13675508893  一卡通报修:18255060870

Copyright ? 2020 All Right Reserved. 版权所有 滁州职业技术学院信息技术中心