提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《威尼斯wns.8885556隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于威尼斯wns.8885556
    申请试用
      热门阅读
      1

      国家级|威尼斯wns8885556、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

      2024-12-20

       2

      全球数据跨境流动合作倡议

      2024-11-22

       3

      世界互联网大会|威尼斯wns8885556数据库保险箱(DBSafe)发布!

      2024-11-21

       4

      世界互联网大会|威尼斯wns8885556数据认知与分类分级系统(AICogniSort)重磅发布!

      2024-11-21

       5

      威尼斯wns8885556案例|盐城公积金管理中心数据安全创新实践

      2024-11-15
      相关文章

      每周安全速递³²⁵|Cl0p勒索软件团伙即将公开60多名遭受Cleo攻击的受害者名单

      2025-01-03

      每周安全速递³²⁴|Ascension Health遭勒索软件攻击导致560万患者信息泄露

      2024-12-27

      每周安全速递³²³|Cl0p勒索组织利用Cleo漏洞攻击全球企业

      2024-12-20

      每周安全速递³²²|Black Basta勒索软件利用社交工程与多阶段感染流程展开攻击

      2024-12-13

      每周安全速递³²¹|俄罗斯逮捕因涉嫌参与勒索软件团伙活动的网络犯罪分子Wazawaka

      2024-12-06
      【漏洞通告】Apache Shiro 目录穿越漏洞(CVE-2023-34478)
      发布时间:2023-07-28 作者:第59号实验室 阅读次数: 880 次

      漏洞描述


      Apache Shiro是一个强大灵活的Java安全框架,提供了认证、授权、会话管理和安全加密等功能,对于任何一个应用程序,Shiro都可以提供全面的安全管理服务、更易于理解的API。


      威尼斯wns8885556安全实验室监测到Apache发布了Shiro的风险通告,漏洞编号:CVE-2023-34478,漏洞等级:高危。当Shiro在API或基于非规范化路由请求的Web框架中使用时,攻击者可能利用此漏洞,通过构造特殊的HTTP请求绕过身份验证。

      影响范围

      影响版本:
      Apache Shiro < 1.12.0
      Apache Shiro < 2.0.0-alpha-3

      处置建议


      目前,Apache Shiro官方已发布漏洞修复版本,建议受影响的用户建议更新至安全版本:
      Apache Shiro >= 1.12.0
      Apache Shiro >= 2.0.0-alpha-3


      下载链接:
      https://shiro.apache.org/download.html

      上一条:每周安全速递²⁶⁹|MikroTik路由器存在权限提升漏洞
      下一条:nginxWebUI 3.6.5版本审计与绕过
      返回
      关注或联系威尼斯wns8885556
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 威尼斯wns.8885556 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部