Apache Shiro 存在身份认证绕过漏洞 (CVE-2023-34478)。Apache Shiro 是一个强大且易用的 Java 安全框架,它具有身份验证、访问授权、数据加密、会话管 理等功能。
Apache Shiro 版本 1.12.0 之前和 2.0.0-alpha-3 之 前容易受到路径遍历攻击,当与基于非规范化请求路由请求 的 API 或其他 web 框架一起使用时,可能导致身份验证绕过。
洞影响范围: Apache Shiro < 1.12.0 Apache Shiro < 2.0.0-alpha
不涉及,当前没有使用这个组件