导航：首页 > 互联网科技 >

Apache Shiro 1.6.0 修复绕过授权高危漏洞示例分析

发表于：2024-11-20 作者：千家信息网编辑

千家信息网最后更新 2024年11月20日，这篇文章将为大家详细讲解有关Apache Shiro 1.6.0 修复绕过授权高危漏洞示例分析，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。Apach

千家信息网最后更新 2024年11月20日Apache Shiro 1.6.0 修复绕过授权高危漏洞示例分析

这篇文章将为大家详细讲解有关Apache Shiro 1.6.0 修复绕过授权高危漏洞示例分析，文章内容质量较高，因此小编分享给大家做个参考，希望大家阅读完这篇文章后对相关知识有一定的了解。

Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

CVE-2020-11989（2020.6 的安全漏洞）的修复补丁存在缺陷，由于 shiro 在处理 url 时与 spring 存在差异，处理身份验证请求时出错导致依然存在身份校验绕过漏洞，远程攻击者可以发送特制的 HTTP 请求，绕过身份验证过程并获得对应用程序的未授权访问。

Apache Shiro < 1.6.0 都会有此问题，请大家及时升级


org.apache.shirogroupId>
shiro-allartifactId>
1.6.0version>
pomtype>
dependency>

关于Apache Shiro 1.6.0 修复绕过授权高危漏洞示例分析就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。

千家信息网