Apache Shiro 授权问题漏洞

CNNVD-ID编号	CNNVD-202006-1556
CVE编号	CVE-2020-11989
发布时间	2020-06-22
更新时间	2020-12-18
漏洞类型	授权问题
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	N/A

漏洞介绍

Apache Shiro是美国阿帕奇（Apache）软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。

Apache Shiro 1.5.3之前版本中存在安全漏洞。攻击者可借助特制请求利用该漏洞绕过身份验证。

漏洞补丁

目前厂商已发布升级了Apache Shiro 授权问题漏洞的补丁，Apache Shiro 授权问题漏洞的补丁获取链接：

https://shiro.apache.org/news.html

参考网址

来源:MLIST

链接：https://lists.apache.org/thread.html/r72815a124a119c450b86189767d06848e0d380b1795c6c511d54a675@%3Cdev.shiro.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/rab1972d6b177f7b5c3dde9cfb0a40f03bca75f0eaf1d8311e5762cb3@%3Ccommits.shiro.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r408fe60bc8fdfd7c74135249d646d7abadb807ebf90f6fd2b014df21@%3Cdev.geode.apache.org%3E
来源:MISC

链接：https://lists.apache.org/thread.html/r72815a124a119c450b86189767d06848e0d380b1795c6c511d54a675%40%3Cuser.shiro.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r2d2612c034ab21a3a19d2132d47d3e4aa70105008dd58af62b653040@%3Ccommits.shiro.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r72815a124a119c450b86189767d06848e0d380b1795c6c511d54a675@%3Cuser.shiro.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/rc8b39ea8b3ef71ddc1cd74ffc866546182683c8adecf19c263fe7ac0@%3Ccommits.shiro.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/rcf3d8041e1232201fe5d74fc612a193e435784d64002409b448b58fe@%3Cdev.geode.apache.org%3E
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-11989
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160562/Red-Hat-Security-Advisory-2020-5568-01.html
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Apache-Shiro-privilege-escalation-via-Dynamic-Controllers-32752
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.2334/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.4464/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1556