Уязвимость фреймворка Apache Shiro связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, загрузить специально созданный вредоносный файл
Использование рекомендаций:
Для Apache Shiro:
https://lists.apache.org/thread.html/r575301804bfac87a064359cf4b4ae9d514f2d10db7d44120765f4129@%3Cdev.shiro.apache.org%3E
https://lists.apache.org/thread.html/r70098e336d02047ce4d4e69293fe8d558cd68cde06f6430398959bc4@%3Cdev.shiro.apache.org%3E
https://lists.apache.org/thread.html/r70b907ccb306e9391145e2b10f56cc6914a245f91720a17a486c020a@%3Cdev.shiro.apache.org%3E
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-17510
https://lists.debian.org/debian-lts-announce/2021/08/msg00002.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6352-1
| Балл | 10 — критическая опасность |