2023 年 7月 25 日随笔档案 - zhangdaiscott

2023年7月25日

【漏洞修复通知】修复 Apache Shiro 认证绕过漏洞，漏洞编号：CVE-2023-34478，漏洞危害等级：高危

摘要： > 2023 年 7 月 24 日，Apache Shiro 发布更新版本，修复了一个身份验证绕过漏洞，漏洞编号：CVE-2023-34478，漏洞危害等级：高危。 Apache Shiro 版本 1.12.0 之前和 2.0.0-alpha-3 之前容易受到路径遍历攻击，当与基于非规范化请求路由请阅读全文

posted @ 2023-07-25 13:50 zhangdaiscott 阅读(349) 评论(0) 推荐(0)