02 2023 档案
摘要:
Shiro 授权绕过 (CVE-2022-32532) 一、产品简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上
阅读全文
Shiro 授权绕过 (CVE-2022-32532) 一、产品简介 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上
阅读全文
浙公网安备 33010602011771号