文件名称:shiro-core 1.6.0版本 下载.rar
文件大小:347KB
文件格式:RAR
更新时间:2024-02-17 08:00:07
apache
Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,shiro被爆出Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989),攻击者可以使用包含payload的恶意请求绕过Shiro的身份认证,漏洞于1.5.3修复。实际上,这个修复并不完全,由于shiro在处理url时与spring仍然存在差异,shiro最新版仍然存在身份校验绕过漏洞。2020年8月17日,Apache Shiro发布1.6.0版本修复该漏洞绕过。阿里云应急响应中心提醒Apache Shiro用户尽快采取安全措施阻止漏洞攻击。
【文件预览】:
shiro-core 1.6.0版本 下载
----shiro-core-1.6.0.jar(404KB)