2023年11月17日
Apache Shiro Authentication Bypass Vulnerability (CVE-2010-3863)
摘要: 漏洞简介 Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。shiro框架直观、易用,同时也能提供健壮的安全性。 在Apache Shiro1.1.0以前的版本中,shiro进行权限验证前未对url做标准化处理,攻击者可以构造/、//、/.../等进行绕过 漏洞复现 阅读全文
posted @ 2023-11-17 16:54 kalixcn 阅读(43) 评论(0) 推荐(0) 编辑