摘要: 一、漏洞概述 6月29日,Apache 官方披露 Apache Shiro 权限绕过漏洞(CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。 二 阅读全文
posted @ 2022-07-10 20:16 wavesky 阅读(293) 评论(0) 推荐(0) 编辑