点击上方蓝色“程序猿DD”,选择“设为星标”

回复“资源”获取独家整理的学习资料!

作者 | 冷冷zz

来源 | https://www.oschina.net/news/118006/apache-shiro-1-6-0-released?utm_source=new_prj_news

Apache Shiro 1.6.0 发布!修复绕过授权高危漏洞

Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

更新日志

  • 过滤器链解析不正确。

  • Base64 工具类#decode.异常

  • 添加对全局过滤器支持

  • 更新相关依赖

CVE-2020-13933 安全漏洞

CVE-2020-11989(2020.6 的安全漏洞)的修复补丁存在缺陷,由于 shiro 在处理 url 时与 spring 存在差异,处理身份验证请求时出错导致依然存在身份校验绕过漏洞,远程攻击者可以发送特制的 HTTP 请求,绕过身份验证过程并获得对应用程序的未授权访问。

Apache Shiro < 1.6.0 都会有此问题 ,请大家及时升级

<dependency><groupId>org.apache.shiro</groupId><artifactId>shiro-all</artifactId><version>1.6.0</version><type>pom</type>
</dependency>

往期推荐

扛住100亿次请求?我们来试一试!

SpringBoot + Mybatis + Druid + PageHelper 实现多数据源分页

Java 中的 BigDecimal,你真的会用吗?

华为阿里下班时间曝光:所有的光鲜,都有加班的味道

MySQL 的 Binlog 日志处理工具(Canal,Maxwell,Databus,DTS)对比

Serverless:为我们到底带来了什么

星球限时拼团优惠进行中

我的星球是否适合你?

点击阅读原文看看我们都聊过啥?

Apache Shiro 1.6.0 发布!修复绕过授权高危漏洞相关推荐

  1. Apache Camel 2.15.0 发布,Java 规则引擎

    Apache Camel 2.15.0 发布啦!!!该版本经过 6 个月开发,修复了超过 500 个 bug.但最值得关注的是给我们带来的新特性: 自文档 目录组件 Camel 工具类目录 重用 Ca ...

  2. 开源的云计算开发包:Apache jclouds 1.8.0发布

    Apache jclouds是一个开源的云计算Java开发工具包,能够帮助开发者进行云计算应用开发,并可重用已有的Java和Clojure技能.jclouds提供了云计算环境的可移植抽象层以及云规范特 ...

  3. Apache Kudu 1.9.0 发布,支持位置感知

    开发四年只会写业务代码,分布式高并发都不会还做程序员?   Apache Kudu 1.9.0 发布了,Kudu 是一个支持结构化数据的开源存储引擎,具有低延迟随机读取与高效分析读取模式.它基于 Ap ...

  4. Apache Flink 1.10.0 发布 | 云原生生态周报 Vol. 38

    作者 | 徐迪.陈俊.敖小剑.宋进超 业界要闻 Apache Flink 1.10.0 发布 作为 Flink 社区迄今为止规模最大的一次版本升级,Flink 1.10 容纳了超过 200 位贡献者对 ...

  5. Apache OpenJPA 2.1.0 发布

    OpenJPA 是 Apache 组织提供的开源项目,它实现了 EJB 3.0 中的 JPA 标准,为开发者提供功能强大.使用简单的持久化数据管理框架.OpenJPA 封装了和关系型数据库交互的操作, ...

  6. 奇安信代码卫士帮助微软和 Oracle 修复多个高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室的研究员为微软和Oracle 发现多个高危漏洞,其中为微软发现一个"重要"级别的漏洞(CVE-2020-1426), ...

  7. 360修复高危漏洞可以修复吗_360代码卫士助D-LINK修复多个高危漏洞

    近期,360企业安全集团代码卫士团队安全研究人员发现友讯(D-LINK)公司旗下产品系列 DIR-619.DIR-605 系列路由器的两个高危安全漏洞(CVE-2018-20056和CVE-2018- ...

  8. 奇安信代码安全实验室帮助微软修复多个高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室研究员为微软发现七个"重要"级别的漏洞(CVE-2020-0782.CVE-2020-0836.CVE-2020-0 ...

  9. 奇安信代码卫士帮助微软修复多个高危漏洞,获官方致谢

    聚焦源代码安全,网罗国内外最新资讯! 近日,奇安信代码安全实验室研究员为微软发现四个"重要"级别的漏洞(CVE-2020-1162.CVE-2020-1251.CVE-2020-1 ...

最新文章

  1. 自动生成Makefile的全过程详解
  2. apk转换ipa在线转换工具_gif转换工具
  3. Forefront Client Security部署前准备
  4. Java中方法重载和方法重写的区别
  5. http error code
  6. 20211217 为什么正定矩阵的主子式都是正的?(注意是主子式,不止是顺序主子式)
  7. JavaScript入门(part11)--对象
  8. C语言攻略指南(五)数组篇
  9. DedeCMS 提示信息! ----------dede_addonarticle
  10. 计数后打印垂直柱状图(洛谷P1598题题解,Java语言描述)
  11. 数仓安全:用Alter default privilege解决共享schema权限
  12. qcow2镜像转换为iso_电子数据镜像格式的转换,以qcow2转raw为例
  13. 构建高性能数据库缓存之redis主从复制
  14. Kubernetes-2018干货盘点
  15. TABLE与DIV的取舍
  16. javaweb——jsp(学习总结,javaweb必备技能)
  17. matlab的默认字体_matlab画图字体 matlab默认的字体是什么
  18. c语言误差椭圆,平差计算
  19. ssc335调试isp记录之色彩篇
  20. 使用scrapy刷博客访问量(傻瓜式)

热门文章

  1. 系统指纹 中间指纹 web指纹 识别简介
  2. java -cp 和 java -jar 的区别
  3. python setup.py install 安装的包 卸载方法
  4. linux grouplist groupinstall groupremove 简介
  5. linux c setuid函数解析
  6. RGBA和ARGB的区别
  7. Android中的意图匹配--IntentFilter的作用
  8. duilib combo增加搜索栏_微信对话框上线搜一搜,搜索一步到位!
  9. linux 编译链接过程,编译程序 一:linux程序编译过程(一)-编译和链接
  10. Ubuntu开发Java教程_Ubuntu下Java环境的搭建基础教程