一、背景介绍
9月18日,市委网信办技术支撑单位监测到Apache Shiro官方发布安全通告,修复了一个新的权限绕过漏洞(CVE-2021-41303)。
1.1漏洞描述
CVE-2021-41303
当在Spring Boot中使用Apache Shiro时,攻击者可以构造特定的HTTP请求绕过身份验证访问后台功能。
1.2漏洞编号
CVE-2021-41303
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
Apache Shiro < 1.8.0
2.2 修复建议
目前官方已在最新版本中修复了该漏洞,请受影响的用户尽快升级版本进行防护,官方下载链接:https://shiro.apache.org/download.html