Apache Shiro权限绕过漏洞(CVE-2020-17523)通告
绿盟科技监测到Apache Shiro官方发布安全更新,修复了一个新的权限绕过漏洞(CVE-2020-17523)。当Apache Shiro与Spring结合使用时,攻击者可以构造特定的HTTP请求绕过身份验证访问后台功能
Tag Archives: 权限绕过
绿盟科技监测到Apache Shiro官方发布安全更新,修复了一个新的权限绕过漏洞(CVE-2020-17523)。当Apache Shiro与Spring结合使用时,攻击者可以构造特定的HTTP请求绕过身份验证访问后台功能