ГлавнаяБаза уязвимостей БДУ → BDU:2021-04821
7.5критическая

BDU:2021-04821 (CVE-2021-41303)

Уязвимость фреймворка Apache Shiro, связанная с недостатками механизма аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-09-30
Описание

Уязвимость фреймворка Apache Shiro связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданного HTTP-запроса

Затрагиваемое ПО и версии
Shiro (до 1.8.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread.html/re470be1ffea44bca28ccb0e67a4cf5d744e2d2b981d00fdbbf5abc13%40%3Cannounce.shiro.apache.org%3E
https://lists.apache.org/thread.html/raae98bb934e4bde304465896ea02d9798e257e486d04a42221e2c41b@%3Cuser.shiro.apache.org%3E

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://lists.apache.org/thread.html/re470be1ffea44bca28ccb0e67a4cf5d744e2d2b981d00fdbbf5abc13%40%3Cannounce.shiro.apache.org%3Ehttps://lists.apache.org/thread.html/raae98bb934e4bde304465896ea02d9798e257e486d04a42221e2c41b@%3Cuser.shiro.apache.org%3Ehttps://nvd.nist.gov/vuln/detail/CVE-2021-41303
Проверьте безопасность своего сайта и почты → Полная проверка домена