CVE-2020-17510

Опубликовано: 05 нояб. 2020

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Apache Shiro before 1.7.0, when using Apache Shiro with Spring, a specially crafted HTTP request may cause an authentication bypass.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:shiro:*:*:*:*:*:*:*:*

Версия до 1.7.0 (исключая)

Конфигурация 2

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.01799

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

CVE-2020-17510

CVSS3: 9.8

ubuntu

больше 5 лет назад

Apache Shiro before 1.7.0, when using Apache Shiro with Spring, a specially crafted HTTP request may cause an authentication bypass.

CVE-2020-17510

CVSS3: 9.8

redhat

больше 5 лет назад

Apache Shiro before 1.7.0, when using Apache Shiro with Spring, a specially crafted HTTP request may cause an authentication bypass.

CVE-2020-17510

CVSS3: 9.8

debian

больше 5 лет назад

Apache Shiro before 1.7.0, when using Apache Shiro with Spring, a spec ...

GHSA-7cj4-gj8m-m2f7

CVSS3: 9.8

github

почти 5 лет назад

Authentication bypass in Apache Shiro

BDU:2023-05299

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость фреймворка Apache Shiro , связанная с отсутствием процедуры аутентификации, позволяющая нарушителю загрузить специально созданный вредоносный файл

EPSS

Процентиль: 82%

0.01799

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287