Опубликовано: 17 авг. 2020
Источник: ubuntu
Приоритет: medium
EPSS Средний
CVSS2: 5
CVSS3: 7.5
Описание
Apache Shiro before 1.6.0, when using Apache Shiro, a specially crafted HTTP request may cause an authentication bypass.
| Релиз | Статус | Примечание |
|---|---|---|
| bionic | ignored | end of standard support, was needs-triage |
| devel | released | 1.3.2-5 |
| esm-apps/bionic | released | 1.3.2-3ubuntu0.18.04.1~esm1 |
| esm-apps/focal | released | 1.3.2-4ubuntu0.2 |
| esm-apps/jammy | released | 1.3.2-5 |
| esm-apps/xenial | ignored | change too intrusive |
| esm-infra-legacy/trusty | DNE | |
| focal | released | 1.3.2-4ubuntu0.2 |
| groovy | ignored | end of life |
| hirsute | ignored | end of life |
Показывать по
10
EPSS
Процентиль: 99%
0.69494
Средний
5 Medium
CVSS2
7.5 High
CVSS3
Связанные уязвимости
CVSS3: 7.5
redhat
больше 5 лет назад
Apache Shiro before 1.6.0, when using Apache Shiro, a specially crafted HTTP request may cause an authentication bypass.
CVSS3: 7.5
nvd
больше 5 лет назад
Apache Shiro before 1.6.0, when using Apache Shiro, a specially crafted HTTP request may cause an authentication bypass.
CVSS3: 7.5
debian
больше 5 лет назад
Apache Shiro before 1.6.0, when using Apache Shiro, a specially crafte ...
CVSS3: 7.5
fstec
больше 5 лет назад
Уязвимость фреймворка Apache Shiro, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
Процентиль: 99%
0.69494
Средний
5 Medium
CVSS2
7.5 High
CVSS3