【漏洞详情】

Apache Shiro是一个开源安全框架，提供身份验证、授权、密码学和会话管理。近日，Apache Shiro官方发布安全更新，修复了一个最新权限绕过漏洞(CVE-2020-13933)，利用此漏洞攻击者通过构造特殊的HTTP请求绕过身份验证访问到后台功能，风险较高。

【漏洞评级】

高危

【 影响范围】

Apache Shiro < 1.6.0

【修复建议】

建议受影响的用户结合实际业务评估漏洞风险影响，及时升级至安全版本(Apache Shiro >= 1.6.0)，以避免安全风险。

【参考链接】

https://shiro.apache.org/news.html

特别提醒：清除恶意文件前请进行充分测试，并务必做好数据备份和快照，防止出现意外。

平安云

2020年8月18日