近日,发现Apache发布安全公告,修复了Apache Shiro中的一个身份验证绕过漏洞(CVE-2022-40664)。
一、漏洞介绍
漏洞风险:在Apache Shiro 1.10.0之前,当通过 RequestDispatcher 接口进行请求转发或请求包含时存在身份验证绕过漏洞。
风险等级:高风险。
二、漏洞影响
影响范围:Apache Shiro 版本 < 1.10.0
三、修复建议
修复建议:目前该漏洞已经修复,受影响用户可以升级到Apache Shiro 1.10.0或更高版本。
下载链接: https://shir
