/ shiro-core-1.7.0.jar
shiro-core-1.7.0.jar
shiro-core-1.7.0.jar
ApacheShiro是一个应用广泛的权限管理的用户认证与授权框架。
近日,shiro被爆出ApacheShiro身份验证绕过漏洞(CVE-2020-11989),攻击者可以使用包含payload的恶意请求绕过Shiro的身份认证,漏洞于1.5.3修复。
实际上,这个修复并不完全,由于shiro在处理url时与spring仍然存在差异,shiro最新版仍然存在身份校验绕过漏洞。
2020年8月17日,ApacheShiro发布1.6.0版本修复该漏洞绕过。
阿里云应急响应中心提醒ApacheShiro用户尽快采取安全措施阻止漏洞攻击。
本软件ID:14941950
ApacheShiro是一个应用广泛的权限管理的用户认证与授权框架。
近日,shiro被爆出ApacheShiro身份验证绕过漏洞(CVE-2020-11989),攻击者可以使用包含payload的恶意请求绕过Shiro的身份认证,漏洞于1.5.3修复。
实际上,这个修复并不完全,由于shiro在处理url时与spring仍然存在差异,shiro最新版仍然存在身份校验绕过漏洞。
2020年8月17日,ApacheShiro发布1.6.0版本修复该漏洞绕过。
阿里云应急响应中心提醒ApacheShiro用户尽快采取安全措施阻止漏洞攻击。
本软件ID:14941950
文件下载
资源详情
联网
评论信息
其他资源
- 基于qt的银行排队零碎
- SAPERP系统运行稽核目标V3.0.xlsx
- Fastreport_VCL_Professional_v6.3.1_Full_Source_D7-D10.3_Rio
- BS8116A驱动代码
- 学生在线考试系统C++
- AD9832中英文资料
- 学校教材订购系统(超级完整版)
- 基于Gist算法的图像检索
- 有限体积法基础
- 广工数据库课设仅供参考
- ARMA模型的完整程序代码
- 可更换的存储卡选择方案
- LPDDR4JESDspec
- JasonQt_DatabaseDemo
- Grokking+System+Design.pdf
- 目标检测机器学习方法静态场景测试车辆检测
- java中键盘输入的各种实现方式
- java8stream源码-flink-kafka-java:好的kafka-java
- 福昕浏览器(FoxitReader)4.3.1.0218简体中文版
- 哈工大操作系统实验(全)8次实验全部打包
免责申明
【好快吧下载】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【好快吧下载】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【好快吧下载】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,8686821#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,8686821#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明