Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4437

Опубликовано: 07 июн. 2016
Источник: nvd
CVSS3: 9.8
CVSS2: 6.8
EPSS Критический

Описание

Apache Shiro before 1.2.5, when a cipher key has not been configured for the "remember me" feature, allows remote attackers to execute arbitrary code or bypass intended access restrictions via an unspecified request parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:aurora:*:*:*:*:*:*:*:*
Версия от 0.10.0 (включая) до 0.18.1 (исключая)
cpe:2.3:a:apache:shiro:*:*:*:*:*:*:*:*
Версия до 1.2.5 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:redhat:fuse:1.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:jboss_middleware_text-only_advisories:1.0:*:*:*:*:middleware:*:*

EPSS

Процентиль: 100%
0.94214
Критический

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo
CWE-321

Связанные уязвимости

ubuntu логотип

CVE-2016-4437

CVSS3: 9.8
ubuntu
больше 9 лет назад

Apache Shiro before 1.2.5, when a cipher key has not been configured for the "remember me" feature, allows remote attackers to execute arbitrary code or bypass intended access restrictions via an unspecified request parameter.

redhat логотип

CVE-2016-4437

CVSS3: 7.3
redhat
больше 9 лет назад

Apache Shiro before 1.2.5, when a cipher key has not been configured for the "remember me" feature, allows remote attackers to execute arbitrary code or bypass intended access restrictions via an unspecified request parameter.

debian логотип

CVE-2016-4437

CVSS3: 9.8
debian
больше 9 лет назад

Apache Shiro before 1.2.5, when a cipher key has not been configured f ...

github логотип

GHSA-p836-389h-j692

CVSS3: 9.8
github
больше 3 лет назад

Improper Access Control in Apache Shiro

EPSS

Процентиль: 100%
0.94214
Критический

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo
CWE-321