Apache Shiro存在Java反序列化漏洞(CNVD-2016-06174)

CVE编号

N/A

利用情况

暂无

补丁情况

N/A

披露时间

2016-08-09
漏洞描述
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。
Apache Shiro存在Java反序列化漏洞。攻击者利用漏洞可执行任意代码,进而获取网站服务器控制权限。
解决建议
厂商发布了修复方案,请将应用升级至1.2.5及以上版本:
http://shiro.apache.org/download.html
参考链接
https://www.cnvd.org.cn/flaw/show/CNVD-2016-06174
CVSS3评分
N/A
  • 攻击路径
    N/A
  • 攻击复杂度
    N/A
  • 权限要求
    N/A
  • 影响范围
    N/A
  • 用户交互
    N/A
  • 可用性
    N/A
  • 保密性
    N/A
  • 完整性
    N/A
N/A
CWE-ID 漏洞类型
阿里云安全产品覆盖情况