北京国炬信息技术有限公司

  • 首页
  • 产品方案
    • 低代码平台
    • 流程设计器
    • 微服务方案
    • 表单设计器
    • 大屏设计器
    • 报表设计器
    • 流程数据中台
    • 移动APP方案
  • 新闻动态
    • 公司动态
    • 技术博客
    • 学习视频
  • 关于我们
    • 公司简介
    • 发展历程
    • 公司荣誉
    • 联系我们
  • 人才招聘
首页 > 新闻动态 > 公司动态

【漏洞修复通知】修复Apache Shiro认证绕过漏洞

作者:admin 发布时间:2022-07-11 点击数:

近日,Apache官方发布了安全公告,存在Apache Shiro身份认证绕过漏洞,漏洞编号CVE-2022-32532。

JeecgBoot官方已修复,建议大家尽快升级至Apache Shiro 1.9.1版本。

漏洞描述

Apache Shiro中使用RegexRequestMatcher进行权限配置,并且正则表达式中携带"."时,可通过绕过身份认证,导致身份权限验证失效。

影响范围

Apache Shiro < 1.9.1

修复方案

升级jeecg-boot/pom.xml中的shiro版本至1.9.1即可,如下图:【漏洞修复通知】修复Apache Shiro认证绕过漏洞(图1)

点击可参考修复方案

资料参考:

https://shiro.apache.org/download.html

https://seclists.org/oss-sec/2022/q2/215


加入收藏
上一篇:企业级低代码平台,JeecgBoot-Vue3版 v1.3
下一篇:低代码可视化报表-积木报表,JimuReport v1.5.
返回列表

随便看看

  • 大屏设计器新版本v2.3发布—积木报表官网
  • 2023 年活力开源贡献者、开源项目揭晓|JeecgBoot 成功入选
  • 【免费开源】积木报表文件数据集使用实战
  • JimuReport积木报表 v1.7.0 变革版本发布,低代码报表设计工具
  • JeecgBoot 3.5.0 版本发布,开源的企业级低代码平台
  • 【AI聊天机器人】轻松上手,快速配置实战指南
  • 微信公众号开发平台JeeWx 2.0发布
  • JeecgBoot 3.4.0 版本发布,微服务重构版本
  • 秋日上新!H5活动之家营销平台升级大盘点!
  • JimuReport 1.3.7 首个正式版本发布,免费的可视化拖拽报表

  • 公司产品
  • JeecgBoot低代码平台
  • 敲敲云零代码
  • 大屏设计器
  • 流程设计器
  • 表单设计器
  • 源码下载
  • JeecgBoot低代码平台
  • 积木报表平台
  • 移动开发平台
  • 微信管家平台
  • 更多信息
  • JEECG官方论坛
  • JEECG插件市场
  • 仪表盘设计器
  • 积木报表官网
  • 联系我们
  • 中国·北京·朝阳区科荟前街1号院奥林佳泰大厦9层
  • 商务QQ: 69893005、418799587
  • 商务热线: 010-64808099(5*8小时)
  • 项目外包: 18611788525(5*8小时)
  • 扫码关注我们
Copyright © 2015 北京国炬软件 All Rights Reserved Powered by JEECG 京ICP备2023027727号