Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04821

Опубликовано: 16 сент. 2021
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Средний

Описание

Уязвимость фреймворка Apache Shiro связана с недостатками механизма аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации с помощью специально созданного HTTP-запроса

Вендор

Apache Software Foundation

Наименование ПО

Shiro

Версия ПО

до 1.8.0 (Shiro)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://lists.apache.org/thread.html/re470be1ffea44bca28ccb0e67a4cf5d744e2d2b981d00fdbbf5abc13%40%3Cannounce.shiro.apache.org%3E
https://lists.apache.org/thread.html/raae98bb934e4bde304465896ea02d9798e257e486d04a42221e2c41b@%3Cuser.shiro.apache.org%3E

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.53416
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-41303

CVSS3: 9.8
ubuntu
больше 4 лет назад

Apache Shiro before 1.8.0, when using Apache Shiro with Spring Boot, a specially crafted HTTP request may cause an authentication bypass. Users should update to Apache Shiro 1.8.0.

redhat логотип

CVE-2021-41303

CVSS3: 9.8
redhat
больше 4 лет назад

Apache Shiro before 1.8.0, when using Apache Shiro with Spring Boot, a specially crafted HTTP request may cause an authentication bypass. Users should update to Apache Shiro 1.8.0.

nvd логотип

CVE-2021-41303

CVSS3: 9.8
nvd
больше 4 лет назад

Apache Shiro before 1.8.0, when using Apache Shiro with Spring Boot, a specially crafted HTTP request may cause an authentication bypass. Users should update to Apache Shiro 1.8.0.

debian логотип

CVE-2021-41303

CVSS3: 9.8
debian
больше 4 лет назад

Apache Shiro before 1.8.0, when using Apache Shiro with Spring Boot, a ...

github логотип

GHSA-f6jp-j6w3-w9hm

CVSS3: 9.8
github
больше 4 лет назад

Apache Shiro vulnerable to a specially crafted HTTP request causing an authentication bypass

EPSS

Процентиль: 98%
0.53416
Средний

9.8 Critical

CVSS3

7.5 High

CVSS2