Apache Shiro 628权限绕过漏洞

CVE编号

CVE-2020-2957

利用情况

暂无

补丁情况

N/A

披露时间

2020-03-31
漏洞描述
Apache Shiro是ASF旗下的一款开源软件,提供了一个强大而灵活的安全框架。可
为任何应用提供安全保障— 从命令行应用、移动应用到大型网络及企业应用。

Apache Shiro 628存在权限绕过漏洞,攻击者可利用该漏洞绕过拦截器访问资源。
解决建议
厂商已发布相关漏洞补丁链接,请及时更新:
https://issues.apache.org/jira/browse/SHIRO-682 /
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 alibaba_cloud_linux_2.1903 nscd * Up to
(excluding)
2.17-322.1.al7
运行在以下环境
系统 centos_7 nscd * Up to
(excluding)
2.17-322.el7_9
运行在以下环境
系统 fedora_32 xen * Up to
(excluding)
4.13.2-5.fc32
运行在以下环境
系统 fedora_33 xen * Up to
(excluding)
4.14.0-14.fc33
运行在以下环境
系统 opensuse_Leap_15.1 xen * Up to
(excluding)
4.12.4_06-lp151.2.36.1
运行在以下环境
系统 opensuse_Leap_15.2 xen * Up to
(excluding)
4.13.2_06-lp152.2.21.1
运行在以下环境
系统 oracle_7 nscd * Up to
(excluding)
2.17-322.0.1.el7_9
运行在以下环境
系统 redhat_7 nscd * Up to
(excluding)
2.17-322.el7_9
运行在以下环境
系统 suse_12_SP5 xen * Up to
(excluding)
4.12.4_06-3.36.1
CVSS3评分
N/A
  • 攻击路径
    N/A
  • 攻击复杂度
    N/A
  • 权限要求
    N/A
  • 影响范围
    N/A
  • 用户交互
    N/A
  • 可用性
    N/A
  • 保密性
    N/A
  • 完整性
    N/A
CWE-ID 漏洞类型
阿里云安全产品覆盖情况