Workspace是否涉及Apache shiro 权限绕过漏洞CVE-2023-34478

Shiro 身份认证绕过漏洞(CVE-2023-34478)

Apache Shiro是一个强大且易用的Java安全框架，执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API，您可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最大的网络和企业应用程序。
Apache Shiro存在身份认证绕过漏洞，当与基于非规范化请求路由请求的 API 或其他 Web 框架一起使用时，可能会容易受到路径遍历攻击，导致身份验证绕过。将 Apache Shrio 升级到 1.12.0、2.0.0-alpha-3 及以上版本，下载地址：https://github.com/apache/shiro

环境中shiro-web版本信息是1.10.0，经分析在非springframework特定场景下可能存在权限绕过的可能，ws使用的springframework框架。

后续欧拉分支也会升级shiro版本。