CVE-2020-17510

Опубликовано: 05 нояб. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

Apache Shiro before 1.7.0, when using Apache Shiro with Spring, a specially crafted HTTP request may cause an authentication bypass.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	released	1.3.2-5
esm-apps/bionic	released	1.3.2-3ubuntu0.18.04.1~esm1
esm-apps/focal	released	1.3.2-4ubuntu0.2
esm-apps/jammy	released	1.3.2-5
esm-apps/xenial	ignored	change too intrusive
esm-infra-legacy/trusty	DNE
focal	released	1.3.2-4ubuntu0.2
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 82%

0.01799

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2020-17510

CVSS3: 9.8

redhat

больше 5 лет назад

Apache Shiro before 1.7.0, when using Apache Shiro with Spring, a specially crafted HTTP request may cause an authentication bypass.

CVE-2020-17510

CVSS3: 9.8

nvd

больше 5 лет назад

Apache Shiro before 1.7.0, when using Apache Shiro with Spring, a specially crafted HTTP request may cause an authentication bypass.

CVE-2020-17510

CVSS3: 9.8

debian

больше 5 лет назад

Apache Shiro before 1.7.0, when using Apache Shiro with Spring, a spec ...

GHSA-7cj4-gj8m-m2f7

CVSS3: 9.8

github

почти 5 лет назад

Authentication bypass in Apache Shiro

BDU:2023-05299

CVSS3: 9.8

fstec

больше 5 лет назад

Уязвимость фреймворка Apache Shiro , связанная с отсутствием процедуры аутентификации, позволяющая нарушителю загрузить специально созданный вредоносный файл

EPSS

Процентиль: 82%

0.01799

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2020-17510

Описание

Пакет shiro

Ссылки на источники

Связанные уязвимости