Уязвимость реализации функции «Remember Me» фреймворка Apache Shiro связана с использованием ключа шифрования по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код или обойти ограничения безопасности
Использование рекомендаций:
Для Apache Shiro:
https://lists.apache.org/thread/g9kl6hgl8m6mxkc76hpvt8xg6qgkwytv
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2016-4437
| Балл | 9.3 — высокая опасность |