中心概况
机构设置
部门职责
学校规章制度
国家法律法规
法规制度
使用指南
预警处置
安全知识
上网账号
VPN服务
邮箱服务
域名服务
可视化位置服务
校园卡服务
微应用服务
一网通办
网站群系统
校园网络使用
退出登录
自助服务
WPS正版软件
正版杀毒软件
文档下载
软件下载
事件描述
Apache Shiro是一个Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。
Apache Shiro存在身份验证绕过漏洞,当通过RequestDispatcher接口进行请求转发或请求包含时可触发,目前没有详细的漏洞细节提供。
影响范围
Apache Shiro < 1.10.0
漏洞编号
CNVD-2022-68497(CVE-2022-40664)
安全建议
目前Apache官方已发布此漏洞升级补丁,请排查使用此组件的信息系统,尽快进行升级。
【关闭】