「Apache Shiro」に認証バイパスの脆弱性 - アップデートが公開
セキュリティフレームワーク「Apache Shiro」に認証を回避される深刻な脆弱性が判明した。アップデートが提供されている。
「同1.7.0」および以前のバージョンを「Spring」とともに利用した場合、細工したHTTPリクエストによって認証をバイパスされるおそれがある脆弱性「CVE-2020-17523」が明らかとなったもの。
米国立標準技術研究所(NIST)の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」とレーティングされている。
開発チームは、同脆弱性やバグに対処した「同1.7.1」をリリースしている。
(Security NEXT - 2021/02/09 )
ツイート
関連リンク
PR
関連記事
「Firefox」や「Thunderbird」にアップデート - 深刻な脆弱性を修正
「MS Edge」がゼロデイ脆弱性に対応 - 「Teams」「Skype」にも影響、詳細を調査
米当局、「Chrome」のゼロデイ脆弱性に注意喚起 - 各社がブラウザを更新
PDFを処理する「Ghostscript」にRCE脆弱性 - アップデートで修正
「JBoss RichFaces」に対する脆弱性攻撃に注意喚起 - 米当局
「Cisco Catalyst SD-WAN Manager」に複数の脆弱性 - 「クリティカル」も
日米当局、中国が関与するサイバー攻撃について注意喚起
「Firefox 118」が公開に - 機能強化や脆弱性修正など実施
ブラウザ「Chrome」にアップデート - ゼロデイ脆弱性に対応
Apple、「macOS Sonoma 14」をリリース - 脆弱性61件を修正