Уязвимость фреймворка Apache Shiro и фреймворка создания веб-приложений Spring Boot связана с возникновением конфликта интерпретаций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации с помощью специально сформированного HTTP-запроса
Использование рекомендаций
Для Apache Shiro:
https://lists.apache.org/thread/dzj0k2smpzzgj6g666hrbrgsrlf9yhkl
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-22602
http://access.redhat.com/errata/RHSA-2023:2100
https://access.redhat.com/errata/RHSA-2023:3954
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-22602
| Балл | 7.8 — высокая опасность |