泛微OA官方發(fā)布Apache存在Apache Shiro身份驗證繞過漏洞

[重要通告]如您遇疑難雜癥,本站支持知識付費業(yè)務(wù),掃右邊二維碼加博主微信,可節(jié)省您寶貴時間哦!

最近看到泛微發(fā)布的一個Apache存在Apache Shiro身份驗證繞過漏洞；如下圖

Apache Shiro是一個開源安全框架，提供身份驗證、授權(quán)、密碼學和會話管理。Shiro框架直觀、易用，同時也能提供健壯的安全性。

Apache發(fā)布安全公告，修復了一個存在于Apache Shiro中的身份驗證繞過漏洞。該漏洞是由于RegexRequestMatcher配置錯誤而存在的。遠程攻擊者可以繞過身份驗證過程，對應用程序進行未經(jīng)授權(quán)的訪問。應用程序使用正則表達式中帶有.的 RegExPatternMatcher可能容易受到漏洞的影響；

影響版本:?Apache Shiro < 1.9.1

安全版本:?Apache Shiro 1.9.1

修復建議：?官方已發(fā)布安全版本，請及時下載更新，下載地址：

https://shiro.apache.org/download.html

問題未解決？付費解決問題加Q或微信 2589053300 (即Q號又微信號)右上方掃一掃可加博主微信

所寫所說，是心之所感，思之所悟，行之所得；文當無敷衍，落筆求簡潔。 以所舍，求所獲；有所依，方所成！