Описание
Apache Shiro before 1.4.2, when using the default "remember me" configuration, cookies could be susceptible to a padding attack.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.2 (исключая)
cpe:2.3:a:apache:shiro:*:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.56421
Средний
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 6 лет назад
Apache Shiro before 1.4.2, when using the default "remember me" configuration, cookies could be susceptible to a padding attack.
CVSS3: 7.4
redhat
около 6 лет назад
Apache Shiro before 1.4.2, when using the default "remember me" configuration, cookies could be susceptible to a padding attack.
CVSS3: 7.5
debian
около 6 лет назад
Apache Shiro before 1.4.2, when using the default "remember me" config ...
CVSS3: 7.5
fstec
около 6 лет назад
Уязвимость фреймворка Apache Shiro, связанная с использованием конфигурации «remember me» по умолчанию, позволяющая нарушителю оказать воздействие на целостность cookie-файлов
EPSS
Процентиль: 98%
0.56421
Средний
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo