Apache Shiro 是一个强大且易用的开源 Java 安全框架,可用于身份验证、授
权、加密和会话管理。通过 Shiro 易于理解的 API,您可以快速轻松地应用其来保
护任何应用程序,从最小的移动应用程序到最大的 web 和企业应用程序。
在 Apache Shiro 中存在身份认证绕过漏洞,源于 RegexRequestMatcher 中正
则表达式处理的特性,导致可能某些需要认证的 Servlet 被绕过。
CAS:不涉及
CloudOS:不涉及
UIS:不涉及
ONEStor:不涉及
Workspace:ssv组件使用了1.3.2版本的apache shiro,规避方法:systemctl stop ssv、system disable ssv。预计解决此漏洞版本:E1012P06
CloudOS MQS:不涉及
DBaaS:不涉及
绿洲应用开发平台:不涉及
绿洲融合集成平台、绿洲数据运营、AIOS:不涉及
DE:数据工厂涉及,如有用到数据工厂,请联系400确认解决方案。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作