CVE-2020-17523

Опубликовано: 03 фев. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 9

CVSS3: 9.8

Описание

Apache Shiro before 1.7.1, when using Apache Shiro with Spring, a specially crafted HTTP request may cause an authentication bypass.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	not-affected	code not present
esm-apps/bionic	not-affected	code not present
esm-apps/focal	not-affected	code not present
esm-apps/jammy	not-affected	code not present
esm-apps/noble	not-affected	code not present
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE
focal	not-affected	code not present
groovy	ignored	end of life

Показывать по

Ссылки на источники

9 Critical

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2020-17523

CVSS3: 9.8

redhat

около 5 лет назад

Apache Shiro before 1.7.1, when using Apache Shiro with Spring, a specially crafted HTTP request may cause an authentication bypass.

CVE-2020-17523

CVSS3: 9.8

nvd

около 5 лет назад

Apache Shiro before 1.7.1, when using Apache Shiro with Spring, a specially crafted HTTP request may cause an authentication bypass.

CVE-2020-17523

CVSS3: 9.8

debian

около 5 лет назад

Apache Shiro before 1.7.1, when using Apache Shiro with Spring, a spec ...

GHSA-v98j-7crc-wvrj

CVSS3: 9.8

github

почти 4 года назад

Authentication bypass in Apache Shiro

BDU:2021-00958

CVSS3: 9.1

fstec

около 5 лет назад

Уязвимость фреймворка Apache Shiro, связанная с недостатками аутентификации, позволяющая нарушителю повысить свои привилегии

9 Critical

CVSS2

9.8 Critical

CVSS3

CVE-2020-17523

Описание

Пакет shiro

Ссылки на источники

Связанные уязвимости