Shiro < 1.11.0 & Spring Boot 2.6+ 鉴权绕过(CVE-2023-22602)

shiro 在 1.11.0版本之前,当与spring boot 2.6以上版本组合使用的时候,在默认配置下,配合特定的路由规则,攻击者可以通过发送特殊的请求造成shiro中的鉴权绕过。
  • 发表于 2023-02-03 10:01:33
  • 阅读 ( 9517 )
  • 分类:漏洞分析

0 条评论

请先 登录 后评论
nama
nama

1 篇文章