随笔 - 408  文章 - 4 评论 - 11 阅读 - 30万
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

【漏洞修复通知】修复Apache Shiro认证绕过漏洞

近日,Apache官方发布了安全公告,存在Apache Shiro身份认证绕过漏洞,漏洞编号CVE-2022-32532。

JeecgBoot官方已修复,建议大家尽快升级至Apache Shiro 1.9.1版本。

漏洞描述

Apache Shiro中使用RegexRequestMatcher进行权限配置,并且正则表达式中携带"."时,可通过绕过身份认证,导致身份权限验证失效。

影响范围

Apache Shiro < 1.9.1

修复方案

升级jeecg-boot/pom.xml中的shiro版本至1.9.1即可,如下图:

点击可参考修复方案

资料参考:

https://shiro.apache.org/download.html

https://seclists.org/oss-sec/2022/q2/215

posted on   zhangdaiscott  阅读(164)  评论(0编辑  收藏  举报
相关博文:
· 【漏洞修复通知】修复 Apache Shiro 认证绕过漏洞,漏洞编号:CVE-2023-34478,漏洞危害等级:高危
· 旧的Spring Security OAuth已停止维护,全面拥抱新解决方案Spring SAS
· CVE-2022-32532 Apache Shiro 身份认证绕过
· CVE-2020-13933
· Shiro 身份认证绕过漏洞 CVE-2022-32532
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· DeepSeek 开源周回顾「GitHub 热点速览」
历史上的今天:
2019-07-11 2019年6月份Github上最热门的开源项目排行出炉,一起来看看本月上榜的开源项目
2019-07-11 6月份Github上最热门的Java开源项目!
Copyright © 2025 zhangdaiscott
Powered by .NET 9.0 on Kubernetes Powered by: 博客园
点击右上角即可分享
微信分享提示