关注JEECG发展历程 关注最新动态和版本, 记录JEECG成长点滴 更新日志 - 技术支持 - 招聘英才

JEECG最新版本下载 JEECG智能开发平台 - 显著提高开发效率 常见问题 - 入门视频 - 参与开源团队

商务QQ: 69893005、418799587 商务热线(5*8小时): 010-64808099 官方邮箱: jeecgos@163.com

查看: 5132|回复: 0

【漏洞修复通知】修复 Apache Shiro 认证绕过漏洞,漏洞编号...

[复制链接]
发表于 2023-7-25 14:14:07 | 显示全部楼层 |阅读模式
2023 年 7 月 24 日,Apache Shiro 发布更新版本,修复了一个身份验证绕过漏洞,漏洞编号:CVE-2023-34478,漏洞危害等级:高危。 Apache Shiro 版本 1.12.0 之前和 2.0.0-alpha-3 之前容易受到路径遍历攻击,当与基于非规范化请求路由请求的 API 或其他 web 框架一起使用时,可能导致身份验证绕过。

JeecgBoot 官方已修复,建议大家尽快升级至 Apache Shiro 1.12.0 版本。

一、漏洞描述
Apache Shiro 发布更新版本,修复了一个身份验证绕过漏洞,漏洞编号:CVE-2023-34478,漏洞危害等级:高危

二、影响范围
  • Apache Shiro 版本 < 1.12.0
  • Apache Shiro 版本 < 2.0.0-alpha-3

三、安全措施 3.1 升级版本
目前该漏洞已经修复,受影响用户可升级到以下版本:
  • Apache Shiro 版本 >= 1.12.0
  • Apache Shiro 版本 >= 2.0.0-alpha-3


下载链接:

四、JeecgBoot 修复方案
升级 jeecg-boot/pom.xml 中的 shiro 版本至 1.12.0 即可,如下图:

1.png

点击可参考修复方案


您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表