【漏洞通告】 CVE-2022-40664 Apache Shiro 身份验证绕过漏洞

9月前作者：Evan Kang 分类：Toy博客阅读(33) 违法举报

这篇具有很好参考价值的文章主要介绍了【漏洞通告】 CVE-2022-40664 Apache Shiro 身份验证绕过漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

目录

0x01 声明：

0x02 简介：

0x03 漏洞概述：

0x04 影响版本：

0x05 漏洞复现：（暂未公开利用方式）

0x06 临时措施

0x07 修复建议：

0x01 声明：

仅供学习参考使用，请勿用作违法用途，否则后果自负。

0x02 简介：

Apache Shiro是一个强大且易用的Java安全框架，它具有身份验证、访问授权、数据加密、会话管理等功能。

0x03 漏洞概述：

Apache官方披露了Apache Shiro存在身份验证绕过漏洞，当通过 RequestDispatcher 进行转发或包含时存在身份验证绕过漏洞。不法分子则利用该漏洞在未授权的情况下，构造恶意数据绕过 Shiro 的权限配置机制，最终可绕过用户身份认证，导致权限校验失败。

0x04 影响版本：

Apache Shiro 版本 < 1.10.0

0x05 漏洞复现：（暂未公开利用方式）

（暂未公开利用方式）

0x06 临时措施

如果目前无法升级，若业务环境允许，使用白名单限制web端口的访问来降低风险。

0x07 修复建议：

官方已经针对漏洞发布了软件更新，下载地址如下：

https://shiro.apache.org/download.html文章来源地址https://www.toymoban.com/news/detail-637444.html

到了这里，关于【漏洞通告】 CVE-2022-40664 Apache Shiro 身份验证绕过漏洞的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Apache Superset 身份认证绕过漏洞（CVE-2023-27524）

Apache Superset是一个开源的数据可视化和数据探测平台，它基于Python构建，使用了一些类似于Django和Flask的Python web框架。提供了一个用户友好的界面，可以轻松地创建和共享仪表板、查询和可视化数据，也可以集成到其他应用程序中。由于用户在默认安装过程中，未对SECRET_KE

2024年02月09日
浏览(56)
CVE-2023-27524 Apache Superset 身份认证绕过漏洞

Apache Superset是一个开源的数据可视化和数据探测平台，它基于Python构建，使用了一些类似于Django和Flask的Python web框架。提供了一个用户友好的界面，可以轻松地创建和共享仪表板、查询和可视化数据，也可以集成到其他应用程序中。由于用户在默认安装过程中，未对SECRET_KE

2024年02月10日
浏览(65)
F5 BIG-IP 身份验证绕过漏洞（ CVE-2023-46747）

F5 BIG-IP是一款提供负载均衡、安全保护和性能优化的应用交付控制器。 F5 BIG-IP 的配置实用程序中存在一个严重漏洞（编号为 CVE-2023-46747），允许远程访问配置实用程序的攻击者执行未经身份验证的远程代码执行。该漏洞的 CVSS v3.1 评分为 9.8，评级为“严重”，因为无需身份

2024年02月06日
浏览(41)
【中危】 Apache NiFi 连接 URL 验证绕过漏洞（CVE-2023-40037）

Apache NiFi 是一个开源的数据流处理和自动化工具。在受影响版本中，由于多个Processors和Controller Services在配置JDBC和JNDI JMS连接时对URL参数过滤不完全。使用startsWith方法过滤用户输入URL，导致过滤可以被绕过。攻击者可以通过构造特定格式来绕过连接URL验证，可能造成数据泄露

2024年02月12日
浏览(51)
框架漏洞-CVE复现-Apache Shiro+Apache Solr

什么是框架？就是别人写好包装起来的一套工具，把你原先必须要写的，必须要做的一些复杂的东西都写好了放在那里，你只要调用他的方法，就可以实现一些本来要费好大劲的功能。如果网站的功能是采用框架开发的，那么挖掘功能的漏洞就相当于

2024年02月16日
浏览(38)
框架安全-CVE 复现&Apache Shiro&Apache Solr漏洞复现

中间件及框架列表： IIS，Apache，Nginx，Tomcat，Docker，K8s，Weblogic，JBoos，WebSphere，Jenkins ，GlassFish，Jetty，Jira，Struts2，Laravel，Solr，Shiro，Thinkphp，Spring，Flask，jQuery 等 1、开发框架-PHP-Laravel-Thinkphp 2、开发框架-Javaweb-St2-Spring 3、开发框架-Python-django-Flask 4、开发框架-Javascript-Nod

2024年02月05日
浏览(55)
Apache Shiro 1.2.4反序列化漏洞（CVE-2016-4437）

目录前言： (一）基本介绍 0x01 影响版本 0x02 漏洞分析根据加密的顺序，不难知道解密的顺序为：登入验证 (二）环境搭建 1、本地复现 0x01 源代码 0x02 pom.xml修改： 0x03 tomcat服务器 0x04 ysoserial-jar依赖 0x05 访问端口 2、vulhub 访问端口：（三）利用工具和方式 1、

2024年02月05日
浏览(49)
spring security regexrequestmatcher 认证绕过漏洞（CVE-2022-22978）

CVE-2022-22978 中，在Spring Security受影响版本范围内，若使用了存在特殊配置（含 .）的RegexRequestMatcher 的情况下可能导致权限绕过。受影响版本： 5.5.0 = Spring Security 5.5.7 5.6.0 = Spring Security 5.6.4 Spring Security 更早的不受支持的版本安全版本： Spring Security = 5.5.7 Spring Security = 5.6.4

2024年02月01日
浏览(36)
CVE-2022-22978 Spring-security 认证绕过漏洞复现

目录 0x01 声明： 0x02 简介： 0x03 漏洞概述： 0x04 影响版本： 0x05 环境搭建： Vulfocus环境搭建: 漏洞环境搭建: 打开页面： 0x06 漏洞复现： 0x07 流量分析： 0x08 修复建议：仅供学习参考使用，请勿用作违法用途，否则后果自负。

2024年02月16日
浏览(37)
漏洞复现：Apache Spark 命令注入（CVE-2022-33891）

Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。Spark是UC Berkeley AMP lab (加州大学伯克利分校的AMP实验室)所开源的类Hadoop MapReduce的通用并行框架，Spark，拥有Hadoop MapReduce所具有的优点；但不同于MapReduce的是——Job中间输出结果可以保存在内存中，从而不再需

2024年02月09日
浏览(49)