【漏洞情报】Apache Shiro权限绕过漏洞情报

【漏洞详情】

Apache Shiro是一个开源安全框架，提供身份验证、授权、密码学和会话管理。近日，Apache Shiro官方发布发布1.7.0版本，修复了一个最新权限绕过漏洞(CVE-2020-17510)，当与Spring结合使用时，攻击者通过构造特殊的请求绕过Shiro身份验证，风险较高。

【漏洞评级】

高危

【 影响范围】

Apache Shiro < 1.7.0

【修复建议】

建议受影响的用户结合实际业务评估漏洞风险影响，及时升级至安全版本(Apache Shiro >= 1.7.0)，以避免安全风险。

【参考链接】

https://www.mail-archive.com/user@shiro.apache.org/msg05870.html

特别提醒：清除恶意文件前请进行充分测试，并务必做好数据备份和快照，防止出现意外。