安全预警,防患未然
首页 > 烽火狼烟

Apache Shiro身份验证绕过漏洞(CVE-2021-41303)风险提示


漏洞概述


2021年09月18日,WebRAY安全服务部监测到Apache Shiro框架高危漏洞风险通告,通告表示在1.8.0 版本之前的 Apache Shiro框架存在身份验证绕过漏洞,漏洞编号为CVE-2021-41303。在 Spring Boot 中使用 Apache Shiro 时,攻击者可构造特定的 HTTP 请求绕过身份验证。WebRAY安全服务部建议相关用户尽快升级Apache Shiro至最新版本。


Apache Shiro是一个功能强大且易于使用的 Java 安全框架,它执行身份验证、授权、加密和会话管理,可用于保护命令行应用程序、移动应用程序以及Web或企业应用程序等任何应用程序。


WebRAY 安全服务部也将持续关注该漏洞进展,第一时间为您更新该漏洞信息。


影响范围


漏洞编号受影响版本安全版本
CVE-2021-41303Apache Shiro<1.8.0Apache Shiro>=1.8.0


漏洞等级


WebRAY安全服务部风险评级:高危


修复建议


应及时更新到 Apache Shiro 1.8.0版本以上

官方下载地址:https://shiro.apache.org/download.html

关于您的项目需求

关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意