CVE-2020-17510

Опубликовано: 05 нояб. 2020

Источник: debian

Описание

Apache Shiro before 1.7.0, when using Apache Shiro with Spring, a specially crafted HTTP request may cause an authentication bypass.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
shiro	fixed	1.3.2-5		package
shiro	fixed	1.3.2-4+deb11u1	bullseye	package
shiro	fixed	1.3.2-4+deb10u1	buster	package

Примечания

https://www.openwall.com/lists/oss-security/2020/11/04/7
https://lists.apache.org/thread.html/rc2cff2538b683d480426393eecf1ce8dd80e052fbef49303b4f47171%40%3Cdev.shiro.apache.org%3E
https://issues.apache.org/jira/secure/ReleaseNote.jspa?version=12349284&styleName=Text&projectId=12310950

Связанные уязвимости

CVE-2020-17510

CVSS3: 9.8

ubuntu

больше 5 лет назад

Apache Shiro before 1.7.0, when using Apache Shiro with Spring, a specially crafted HTTP request may cause an authentication bypass.

CVE-2020-17510

CVSS3: 9.8

redhat

больше 5 лет назад

Apache Shiro before 1.7.0, when using Apache Shiro with Spring, a specially crafted HTTP request may cause an authentication bypass.

CVE-2020-17510

CVSS3: 9.8

nvd

больше 5 лет назад

Apache Shiro before 1.7.0, when using Apache Shiro with Spring, a specially crafted HTTP request may cause an authentication bypass.

GHSA-7cj4-gj8m-m2f7

CVSS3: 9.8

github

почти 5 лет назад

Authentication bypass in Apache Shiro

BDU:2023-05299

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость фреймворка Apache Shiro , связанная с отсутствием процедуры аутентификации, позволяющая нарушителю загрузить специально созданный вредоносный файл