ГлавнаяБаза уязвимостей БДУ → BDU:2021-05609
9.3высокая

BDU:2021-05609 (CVE-2016-4437)

Уязвимость реализации функции «Remember Me» фреймворка Apache Shiro, позволяющая нарушителю выполнить произвольный код или обойти ограничения безопасности
Опубликовано: 2021-11-25
Описание

Уязвимость реализации функции «Remember Me» фреймворка Apache Shiro связана с использованием ключа шифрования по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или обойти ограничения безопасности

Затрагиваемое ПО и версии
Red Hat JBoss Fuse (6)Red Hat JBoss Fuse (6.3)Red Hat JBoss A-MQ (6)Red Hat JBoss Fuse Service Works (6)Shiro (до 1.2.5)Red Hat JBoss A-MQ (6.3)Red Hat OpenShift Enterprise (2)
Способ устранения

Использование рекомендаций:
Для Apache Shiro:
https://lists.apache.org/thread/g9kl6hgl8m6mxkc76hpvt8xg6qgkwytv

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2016-4437

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/137310/Apache-Shiro-1.2.4-Information-Disclosure.htmlhttp://packetstormsecurity.com/files/157497/Apache-Shiro-1.2.4-Remote-Code-Execution.htmlhttp://www.securityfocus.com/archive/1/538570/100/0/threadedhttp://www.securityfocus.com/bid/91024https://lists.apache.org/thread/g9kl6hgl8m6mxkc76hpvt8xg6qgkwytvhttps://access.redhat.com/security/cve/cve-2016-4437https://www.exploit-db.com/exploits/48410
Проверьте безопасность своего сайта и почты → Полная проверка домена