這篇文章將為大家詳細(xì)講解有關(guān)Apache Shiro 1.6.0 修復(fù)繞過(guò)授權(quán)高危漏洞示例分析，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

成都創(chuàng)新互聯(lián)是一家專業(yè)提供吉隆企業(yè)網(wǎng)站建設(shè),專注與成都網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站、HTML5建站、小程序制作等業(yè)務(wù)。10年已為吉隆眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)的建站公司優(yōu)惠進(jìn)行中。

Apache Shiro 是一個(gè)強(qiáng)大且易用的 Java 安全框架,執(zhí)行身份驗(yàn)證、授權(quán)、密碼和會(huì)話管理。使用 Shiro 的易于理解的 API,您可以快速、輕松地獲得任何應(yīng)用程序,從最小的移動(dòng)應(yīng)用程序到最大的網(wǎng)絡(luò)和企業(yè)應(yīng)用程序。

更新日志

• 過(guò)濾器鏈解析不正確。

• Base64 工具類#decode.異常

• 添加對(duì)全局過(guò)濾器支持

• 更新相關(guān)依賴

CVE-2020-13933 安全漏洞

CVE-2020-11989（2020.6 的安全漏洞）的修復(fù)補(bǔ)丁存在缺陷，由于 shiro 在處理 url 時(shí)與 spring 存在差異，處理身份驗(yàn)證請(qǐng)求時(shí)出錯(cuò)導(dǎo)致依然存在身份校驗(yàn)繞過(guò)漏洞，遠(yuǎn)程攻擊者可以發(fā)送特制的 HTTP 請(qǐng)求，繞過(guò)身份驗(yàn)證過(guò)程并獲得對(duì)應(yīng)用程序的未授權(quán)訪問(wèn)。

Apache Shiro < 1.6.0 都會(huì)有此問(wèn)題 ，請(qǐng)大家及時(shí)升級(jí)

關(guān)于Apache Shiro 1.6.0 修復(fù)繞過(guò)授權(quán)高危漏洞示例分析就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò)，可以把它分享出去讓更多的人看到。