会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
wavesky
博客园
首页
新随笔
联系
订阅
管理
2022年7月10日
CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过复现
摘要: 一、漏洞概述 6月29日,Apache 官方披露 Apache Shiro 权限绕过漏洞(CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。 二
阅读全文
posted @ 2022-07-10 20:16 wavesky
阅读(293)
评论(0)
推荐(0)
编辑
公告