ГлавнаяБаза уязвимостей БДУ → BDU:2024-00452
5.8средняя

BDU:2024-00452

Уязвимость фреймворка Apache Shiro, связанная с недостатками ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2024-01-19
Описание

Уязвимость фреймворка Apache Shiro связана с недостатками ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процесс аутентификации путем отправки специально сформированных запросов

Затрагиваемое ПО и версии
Shiro (до 1.13.0)Shiro (от 2.0.0-alpha-1 до 2.0.0-alpha-4)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/mdv7ftz7k4488rzloxo2fb0p9shnp9wm

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2024011423https://lists.apache.org/thread/mdv7ftz7k4488rzloxo2fb0p9shnp9wm
Проверьте безопасность своего сайта и почты → Полная проверка домена