99re8精品视频在线观看_邪恶帝无翼乌福利全彩_HD中字幕在线观看,拍床戏被肉h高h电影,四虎最新地址,美女视频黄免费观看

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      【漏洞通告】Apache Shiro 目錄穿越漏洞(CVE-2023-34478)
      發布時間:2023-07-28 作者:第59號實驗室 閱讀次數: 1489 次

      漏洞描述


      Apache Shiro是一個強大靈活的Java安全框架,提供了認證、授權、會話管理和安全加密等功能,對于任何一個應用程序,Shiro都可以提供全面的安全管理服務、更易于理解的API。


      美創安全實驗室監測到Apache發布了Shiro的風險通告,漏洞編號:CVE-2023-34478,漏洞等級:高危。當Shiro在API或基于非規范化路由請求的Web框架中使用時,攻擊者可能利用此漏洞,通過構造特殊的HTTP請求繞過身份驗證。

      影響范圍

      影響版本:
      Apache Shiro < 1.12.0
      Apache Shiro < 2.0.0-alpha-3

      處置建議


      目前,Apache Shiro官方已發布漏洞修復版本,建議受影響的用戶建議更新至安全版本:
      Apache Shiro >= 1.12.0
      Apache Shiro >= 2.0.0-alpha-3


      下載鏈接:
      https://shiro.apache.org/download.html

      上一條:每周安全速遞2??|MikroTik路由器存在權限提升漏洞
      下一條:nginxWebUI 3.6.5版本審計與繞過
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部