Apache Shiro 安全漏洞 CVE-2020-13933 CNNVD-202008-870 CNVD-2020-46579
5.0
AV
AC
AU
C
I
A
发布:
2020-08-17
修订:
2023-11-07
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.6.0之前版本中存在安全漏洞。攻击者可借助特制的HTTP请求利用该漏洞绕过身份验证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
