Apache shiro紧急高危漏洞自查及整改
Apache shiro 存在身份认证绕过漏洞,漏洞编号为CVE-2023-22602
1. 影响版本
Apache Shiro < 1.11.0
2. 处置建议
1)升级至官方安全版本Apache Shiro >= 1.11.0
参考官方升级链接***.***/blog/2023/01/13/apache-shiro-1110-released.html
2)临时处置措施
通过修改 Spring boot 的路径匹配模式为 “AntPathMatcher” 缓解此漏洞:spring.mvc.pathmatch.matching-strategy = ant_path_matcher。
E1804P14H01及之后的版本修复
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作