ГлавнаяБаза уязвимостей БДУ → BDU:2023-05299
10критическая

BDU:2023-05299 (CVE-2020-17510)

Уязвимость фреймворка Apache Shiro , связанная с отсутствием процедуры аутентификации, позволяющая нарушителю загрузить специально созданный вредоносный файл
Опубликовано: 2023-09-07
Описание

Уязвимость фреймворка Apache Shiro связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, загрузить специально созданный вредоносный файл

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Ubuntu (18.04 ESM)Shiro (до 1.7.0)
Способ устранения

Использование рекомендаций:
Для Apache Shiro:
https://lists.apache.org/thread.html/r575301804bfac87a064359cf4b4ae9d514f2d10db7d44120765f4129@%3Cdev.shiro.apache.org%3E
https://lists.apache.org/thread.html/r70098e336d02047ce4d4e69293fe8d558cd68cde06f6430398959bc4@%3Cdev.shiro.apache.org%3E
https://lists.apache.org/thread.html/r70b907ccb306e9391145e2b10f56cc6914a245f91720a17a486c020a@%3Cdev.shiro.apache.org%3E

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2020-17510
https://lists.debian.org/debian-lts-announce/2021/08/msg00002.html

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6352-1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.apache.org/thread.html/r575301804bfac87a064359cf4b4ae9d514f2d10db7d44120765f4129@%3Cdev.shiro.apache.org%3Ehttps://lists.apache.org/thread.html/r70098e336d02047ce4d4e69293fe8d558cd68cde06f6430398959bc4@%3Cdev.shiro.apache.org%3Ehttps://lists.apache.org/thread.html/r70b907ccb306e9391145e2b10f56cc6914a245f91720a17a486c020a@%3Cdev.shiro.apache.org%3Ehttps://security-tracker.debian.org/tracker/CVE-2020-17510https://lists.debian.org/debian-lts-announce/2021/08/msg00002.htmlhttps://ubuntu.com/security/notices/USN-6352-1
Проверьте безопасность своего сайта и почты → Полная проверка домена