ГлавнаяБаза уязвимостей БДУ → BDU:2023-05298
5высокая

BDU:2023-05298 (CVE-2020-13933)

Уязвимость фреймворка Apache Shiro, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
Опубликовано: 2023-09-07
Описание

Уязвимость фреймворка Apache Shiro связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующие ограничения безопасности

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (18.04 ESM)Shiro (до 1.6.0)
Способ устранения

Использование рекомендаций:
Для Apache Shiro:
https://lists.apache.org/thread.html/r539f87706094e79c5da0826030384373f0041068936912876856835f%40%3Cdev.shiro.apache.org%3E

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-13933
https://lists.debian.org/debian-lts-announce/2021/08/msg00002.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6352-1

Оценка CVSS
Балл5 — высокая опасность
Источники и патчи
https://lists.apache.org/thread.html/r539f87706094e79c5da0826030384373f0041068936912876856835f%40%3Cdev.shiro.apache.org%3Ehttps://security-tracker.debian.org/tracker/CVE-2020-13933https://lists.debian.org/debian-lts-announce/2021/08/msg00002.htmlhttps://ubuntu.com/security/notices/USN-6352-1
Проверьте безопасность своего сайта и почты → Полная проверка домена