CVE-2020-13933

Опубликовано: 17 авг. 2020

Источник: debian

EPSS Средний

Описание

Apache Shiro before 1.6.0, when using Apache Shiro, a specially crafted HTTP request may cause an authentication bypass.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
shiro	fixed	1.3.2-5		package
shiro	fixed	1.3.2-4+deb11u1	bullseye	package
shiro	fixed	1.3.2-4+deb10u1	buster	package

Примечания

https://lists.apache.org/thread.html/r539f87706094e79c5da0826030384373f0041068936912876856835f%40%3Cdev.shiro.apache.org%3E

EPSS

Процентиль: 99%

0.69494

Средний

Связанные уязвимости

CVE-2020-13933

CVSS3: 7.5

ubuntu

больше 5 лет назад

Apache Shiro before 1.6.0, when using Apache Shiro, a specially crafted HTTP request may cause an authentication bypass.

CVE-2020-13933

CVSS3: 7.5

redhat

больше 5 лет назад

Apache Shiro before 1.6.0, when using Apache Shiro, a specially crafted HTTP request may cause an authentication bypass.

CVE-2020-13933

CVSS3: 7.5

nvd

больше 5 лет назад

Apache Shiro before 1.6.0, when using Apache Shiro, a specially crafted HTTP request may cause an authentication bypass.

GHSA-2vgm-wxr3-6w2j

CVSS3: 7.5

github

больше 4 лет назад

Authentication bypass in Apache Shiro

BDU:2023-05298

CVSS3: 7.5

fstec

больше 5 лет назад

Уязвимость фреймворка Apache Shiro, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 99%

0.69494

Средний