Apache Shiro是一个强大且易用的Java安全框架,常用于身份验证、授权、密码和会话管理。
官方公告称,在Spring Boot中使用Apache Shiro时,攻击者可通过特定的HTTP请求绕过身份验证,获取敏感信息。
Apache Shiro < 1.8.0
Apache Shiro >= 1.8.0
请检查所使用的软件版本是否受在受影响范围内,并从官方渠道升级到安全版本或更新版本
Apache Shiro官方网站:
https://shiro.apache.org/index.html
【备注】:建议您在升级前做好数据备份工作,避免出现意外
2021-09-17