提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

      2025-11-21

       2

      数安标杆|美创荣登2025中国准独角兽企业100强​

      2025-11-17

       3

      关注 | 国家标准支撑《网络数据安全管理条例》生效施行(v1.0)

      2025-11-12

       4

      每周安全速递³⁶⁵ | 研究人员剖析新兴网络犯罪联盟SLH

      2025-11-12

       5

      美创科技蝉联CNNVD技术支撑单位二级

      2025-11-12
      相关文章

      每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

      2025-11-21

      AI大模型+N8N工作流的自动化安全测试流程初探

      2025-11-17

      每周安全速递³⁶⁶ | Cephalus组织通过RDP部署勒索软件

      2025-11-17

      每周安全速递³⁶⁵ | 研究人员剖析新兴网络犯罪联盟SLH

      2025-11-12

      每周安全速递³⁶⁴ | Qilin勒索组织利用Linux载荷和BYOVD入侵

      2025-10-31
      【漏洞通告】Apache Shiro 目录穿越漏洞(CVE-2023-34478)
      发布时间:2023-07-28 作者:第59号实验室 阅读次数: 1757 次

      漏洞描述


      Apache Shiro是一个强大灵活的Java安全框架,提供了认证、授权、会话管理和安全加密等功能,对于任何一个应用程序,Shiro都可以提供全面的安全管理服务、更易于理解的API。


      美创安全实验室监测到Apache发布了Shiro的风险通告,漏洞编号:CVE-2023-34478,漏洞等级:高危。当Shiro在API或基于非规范化路由请求的Web框架中使用时,攻击者可能利用此漏洞,通过构造特殊的HTTP请求绕过身份验证。

      影响范围

      影响版本:
      Apache Shiro < 1.12.0
      Apache Shiro < 2.0.0-alpha-3

      处置建议


      目前,Apache Shiro官方已发布漏洞修复版本,建议受影响的用户建议更新至安全版本:
      Apache Shiro >= 1.12.0
      Apache Shiro >= 2.0.0-alpha-3


      下载链接:
      https://shiro.apache.org/download.html

      上一条:每周安全速递²⁶⁹|MikroTik路由器存在权限提升漏洞
      下一条:nginxWebUI 3.6.5版本审计与绕过
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部