Apache Shiro 1.6.0 发布!修复绕过授权高危漏洞
点击上方蓝色“程序猿DD”,选择“设为星标”
回复“资源”获取独家整理的学习资料!
作者 | 冷冷zz
来源 | https://www.oschina.net/news/118006/apache-shiro-1-6-0-released?utm_source=new_prj_news
Apache Shiro 1.6.0 发布!修复绕过授权高危漏洞
Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
更新日志
过滤器链解析不正确。
Base64 工具类#decode.异常
添加对全局过滤器支持
更新相关依赖
CVE-2020-13933 安全漏洞
CVE-2020-11989(2020.6 的安全漏洞)的修复补丁存在缺陷,由于 shiro 在处理 url 时与 spring 存在差异,处理身份验证请求时出错导致依然存在身份校验绕过漏洞,远程攻击者可以发送特制的 HTTP 请求,绕过身份验证过程并获得对应用程序的未授权访问。
Apache Shiro < 1.6.0 都会有此问题 ,请大家及时升级
<dependency><groupId>org.apache.shiro</groupId><artifactId>shiro-all</artifactId><version>1.6.0</version><type>pom</type>
</dependency>
往期推荐
扛住100亿次请求?我们来试一试!
SpringBoot + Mybatis + Druid + PageHelper 实现多数据源分页
Java 中的 BigDecimal,你真的会用吗?
华为阿里下班时间曝光:所有的光鲜,都有加班的味道
MySQL 的 Binlog 日志处理工具(Canal,Maxwell,Databus,DTS)对比
Serverless:为我们到底带来了什么
星球限时拼团优惠进行中
我的星球是否适合你?
点击阅读原文看看我们都聊过啥?
Apache Shiro 1.6.0 发布!修复绕过授权高危漏洞相关推荐
- Apache Camel 2.15.0 发布,Java 规则引擎
Apache Camel 2.15.0 发布啦!!!该版本经过 6 个月开发,修复了超过 500 个 bug.但最值得关注的是给我们带来的新特性: 自文档 目录组件 Camel 工具类目录 重用 Ca ...
- 开源的云计算开发包:Apache jclouds 1.8.0发布
Apache jclouds是一个开源的云计算Java开发工具包,能够帮助开发者进行云计算应用开发,并可重用已有的Java和Clojure技能.jclouds提供了云计算环境的可移植抽象层以及云规范特 ...
- Apache Kudu 1.9.0 发布,支持位置感知
开发四年只会写业务代码,分布式高并发都不会还做程序员? Apache Kudu 1.9.0 发布了,Kudu 是一个支持结构化数据的开源存储引擎,具有低延迟随机读取与高效分析读取模式.它基于 Ap ...
- Apache Flink 1.10.0 发布 | 云原生生态周报 Vol. 38
作者 | 徐迪.陈俊.敖小剑.宋进超 业界要闻 Apache Flink 1.10.0 发布 作为 Flink 社区迄今为止规模最大的一次版本升级,Flink 1.10 容纳了超过 200 位贡献者对 ...
- Apache OpenJPA 2.1.0 发布
OpenJPA 是 Apache 组织提供的开源项目,它实现了 EJB 3.0 中的 JPA 标准,为开发者提供功能强大.使用简单的持久化数据管理框架.OpenJPA 封装了和关系型数据库交互的操作, ...
- 奇安信代码卫士帮助微软和 Oracle 修复多个高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室的研究员为微软和Oracle 发现多个高危漏洞,其中为微软发现一个"重要"级别的漏洞(CVE-2020-1426), ...
- 360修复高危漏洞可以修复吗_360代码卫士助D-LINK修复多个高危漏洞
近期,360企业安全集团代码卫士团队安全研究人员发现友讯(D-LINK)公司旗下产品系列 DIR-619.DIR-605 系列路由器的两个高危安全漏洞(CVE-2018-20056和CVE-2018- ...
- 奇安信代码安全实验室帮助微软修复多个高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室研究员为微软发现七个"重要"级别的漏洞(CVE-2020-0782.CVE-2020-0836.CVE-2020-0 ...
- 奇安信代码卫士帮助微软修复多个高危漏洞,获官方致谢
聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室研究员为微软发现四个"重要"级别的漏洞(CVE-2020-1162.CVE-2020-1251.CVE-2020-1 ...
最新文章
- 自动生成Makefile的全过程详解
- apk转换ipa在线转换工具_gif转换工具
- Forefront Client Security部署前准备
- Java中方法重载和方法重写的区别
- http error code
- 20211217 为什么正定矩阵的主子式都是正的?(注意是主子式,不止是顺序主子式)
- JavaScript入门(part11)--对象
- C语言攻略指南(五)数组篇
- DedeCMS 提示信息! ----------dede_addonarticle
- 计数后打印垂直柱状图(洛谷P1598题题解,Java语言描述)
- 数仓安全:用Alter default privilege解决共享schema权限
- qcow2镜像转换为iso_电子数据镜像格式的转换,以qcow2转raw为例
- 构建高性能数据库缓存之redis主从复制
- Kubernetes-2018干货盘点
- TABLE与DIV的取舍
- javaweb——jsp(学习总结,javaweb必备技能)
- matlab的默认字体_matlab画图字体 matlab默认的字体是什么
- c语言误差椭圆,平差计算
- ssc335调试isp记录之色彩篇
- 使用scrapy刷博客访问量(傻瓜式)
热门文章
- 系统指纹 中间指纹 web指纹 识别简介
- java -cp 和 java -jar 的区别
- python setup.py install 安装的包 卸载方法
- linux grouplist groupinstall groupremove 简介
- linux c setuid函数解析
- RGBA和ARGB的区别
- Android中的意图匹配--IntentFilter的作用
- duilib combo增加搜索栏_微信对话框上线搜一搜,搜索一步到位!
- linux 编译链接过程,编译程序 一:linux程序编译过程(一)-编译和链接
- Ubuntu开发Java教程_Ubuntu下Java环境的搭建基础教程