Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,用于执行身份 验证、授权、加密和会话管理。
奇安信 CERT 监测到 Apache Shiro 身份认证绕过漏洞(CVE-2022- 40664),当使用 RequestDispatcher 进行请求处理时,Apache Shiro 存在身份认 证绕过漏洞,此漏洞影响 Shiro 1.10.0 之前的版本。
iMC及各组件,U-Center1.0, U-Center2.0 ,AOM等业软产品均不涉及该漏洞,可参考漏洞报告进行漏洞修复,不影响功能使用。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作