ГлавнаяБаза уязвимостей БДУ → BDU:2021-00958
9.4критическая

BDU:2021-00958

Уязвимость фреймворка Apache Shiro, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-02-23
Описание

Уязвимость фреймворка Apache Shiro связана с недостатками аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Shiro (до 1.7.1)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread.html/rce5943430a6136d37a1f2fc201d245fe094e2727a0bc27e3b2d43a39%40%3Cdev.shiro.apache.org%3E

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
http://seclists.org/oss-sec/2021/q1/94https://lists.apache.org/thread.html/r5b93ddf97e2c4cda779d22fab30539bdec454cfa5baec4ad0ffae235@%3Cgitbox.activemq.apache.org%3Ehttps://lists.apache.org/thread.html/rce5943430a6136d37a1f2fc201d245fe094e2727a0bc27e3b2d43a39%40%3Cdev.shiro.apache.org%3Ehttps://www.cybersecurity-help.cz/vdb/SB2021020126
Проверьте безопасность своего сайта и почты → Полная проверка домена