Apache Shiro认证绕过漏洞(CVE-2022-32532)
日期:2022-06-29 11:02:20  发布人:教育信息化建设处  浏览量:429

漏洞介绍
该漏洞是由于RegexRequestMatcher不正当配置存在安全问题,攻击者可利用该漏洞在未授权的情况下,构造恶意数据绕过Shiro的权限配置机制,最终可绕过用户身份认证,导致权限校验失败。
影响版本
Apache Shiro < 1.9.1
解决方案
1. 当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。

 

联系电话:023-42464987 重庆人文科技学院信息化建设中心 版权所有