Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2vgm-wxr3-6w2j

Опубликовано: 07 мая 2021
Источник: github
Github: Прошло ревью
CVSS3: 7.5

Описание

Authentication bypass in Apache Shiro

Apache Shiro before 1.6.0, when using Apache Shiro, a specially crafted HTTP request may cause an authentication bypass.

Ссылки

Пакеты

Наименование

org.apache.shiro:shiro-core

maven
Затронутые версииВерсия исправления

< 1.6.0

1.6.0

EPSS

Процентиль: 99%
0.69494
Средний

7.5 High

CVSS3

CVE ID

CVE-2020-13933

Дефекты

CWE-287

Связанные уязвимости

ubuntu логотип

CVE-2020-13933

CVSS3: 7.5
ubuntu
больше 5 лет назад

Apache Shiro before 1.6.0, when using Apache Shiro, a specially crafted HTTP request may cause an authentication bypass.

redhat логотип

CVE-2020-13933

CVSS3: 7.5
redhat
больше 5 лет назад

Apache Shiro before 1.6.0, when using Apache Shiro, a specially crafted HTTP request may cause an authentication bypass.

nvd логотип

CVE-2020-13933

CVSS3: 7.5
nvd
больше 5 лет назад

Apache Shiro before 1.6.0, when using Apache Shiro, a specially crafted HTTP request may cause an authentication bypass.

debian логотип

CVE-2020-13933

CVSS3: 7.5
debian
больше 5 лет назад

Apache Shiro before 1.6.0, when using Apache Shiro, a specially crafte ...

fstec логотип

BDU:2023-05298

CVSS3: 7.5
fstec
больше 5 лет назад

Уязвимость фреймворка Apache Shiro, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 99%
0.69494
Средний

7.5 High

CVSS3

CVE ID

CVE-2020-13933

Дефекты

CWE-287