Apache Shiro身份认证绕过漏洞(CVE-2022-32532)

  Apache Shiro 是一个强大且易用的开源 Java 安全框架，可用于身份验证、授 权、加密和会话管理。通过 Shiro 易于理解的 API，您可以快速轻松地应用其来保 护任何应用程序，从最小的移动应用程序到最大的 web 和企业应用程序。 在 Apache Shiro 中存在身份认证绕过漏洞，源于 RegexRequestMatcher 中正 则表达式处理的特性，导致可能某些需要认证的 Servlet 被绕过。   

CAS:不涉及

CloudOS:不涉及

UIS：不涉及

ONEStor：不涉及

Workspace：ssv组件使用了1.3.2版本的apache shiro，规避方法：systemctl stop ssv、system disable ssv。预计解决此漏洞版本：E1012P06

CloudOS MQS：不涉及

DBaaS：不涉及

绿洲应用开发平台：不涉及

绿洲融合集成平台、绿洲数据运营、AIOS：不涉及

DE：数据工厂涉及，如有用到数据工厂，请联系400确认解决方案。