Popular Products
Latest Products
Recommended Services
Computing
Storage
Backup
Network&CDN
Security
Database
Big Data Computing
Big Data Search and Analysis
Big Data Application
Big Data Solutions
Domain Name and Website
Platform
Communications
Intelligent Management
Office Automation
Auto Service
Management & Monitoring
Middleware
IT Management & Tools
Enterprise Service Solutions
Hybrid Cloud Solutions
Big Data Solutions
AI Solutions
Security Solutions
Private Cloud Solutions
Financial Solutions
Smart City Solutions
Medical Solutions
【漏洞详情】
Apache Shiro是一个开源安全框架,提供身份验证、授权、密码学和会话管理。近日,Apache Shiro官方发布发布1.7.0版本,修复了一个最新权限绕过漏洞(CVE-2020-17510),当与Spring结合使用时,攻击者通过构造特殊的请求绕过Shiro身份验证,风险较高。
【漏洞评级】
高危
【 影响范围】
Apache Shiro < 1.7.0
【修复建议】
建议受影响的用户结合实际业务评估漏洞风险影响,及时升级至安全版本(Apache Shiro >= 1.7.0),以避免安全风险。
【参考链接】
https://www.mail-archive.com/user@shiro.apache.org/msg05870.html
特别提醒:清除恶意文件前请进行充分测试,并务必做好数据备份和快照,防止出现意外。
平安云
2020年11月2日
Call us
400-151-8800
Email us
cloud@pingan.com
