Описание
Уязвимость фреймворка Apache Shiro связана с использованием конфигурации «remember me» по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность cookie-файлов
Вендор
Apache Software Foundation
Наименование ПО
Shiro
Версия ПО
до 1.4.2 (Shiro)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций
https://lists.apache.org/thread.html/c9db14cfebfb8e74205884ed2bf2e2b30790ce24b7dde9191c82572c@%3Cdev.shiro.apache.org%3E
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 98%
0.56421
Средний
7.5 High
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 6 лет назад
Apache Shiro before 1.4.2, when using the default "remember me" configuration, cookies could be susceptible to a padding attack.
CVSS3: 7.4
redhat
около 6 лет назад
Apache Shiro before 1.4.2, when using the default "remember me" configuration, cookies could be susceptible to a padding attack.
CVSS3: 7.5
nvd
около 6 лет назад
Apache Shiro before 1.4.2, when using the default "remember me" configuration, cookies could be susceptible to a padding attack.
CVSS3: 7.5
debian
около 6 лет назад
Apache Shiro before 1.4.2, when using the default "remember me" config ...
EPSS
Процентиль: 98%
0.56421
Средний
7.5 High
CVSS3
5 Medium
CVSS2