不管是5.1.2还是5.1.3都先到这一步,但是它们执行的WebUtils.getPathWithinApplication(WebUtils.toHttp(request))有所差别 跟到WebUtils#getPathWithinApplication方法,这里Shiro对url的处理也是造成CVE-2020-11989的一个点。左边是修复之前的1.5.2版本,右边是当前版本1.5.3,采用getRequestUri,而getRequestUri里就进行...
0x03 漏洞原理分析 根据shiro历史上的认证绕过漏洞,本质问题就是springboot对url的处理和shiro的处理不一致导致的认证绕过。 其中shiro的url处理的问题都出在org/apache/shiro/web/util/WebUtils.java类下面,在return publicstaticStringgetPathWithinApplication(HttpServletRequest request){returnnormalize(removeSemicolon(...
那么问题来了,如果我们将其配置为/toJsonList/*,但是我们访问形如/toJsonList/a/b这种路径,此时就会绕过访问权限。 我们还记得为了修复CVE-2020-1957,shiro在1.5.2版本进行了更新,将request.getRequestURI()修改为request.getContextPath(),request.getServ-letPath()、request.getPathInfo() 拼接构造uri。 根据网...
2020年08月18日, 360CERT监测发现 Apache Shiro 发布了 Apahce Shiro 权限绕过 的风险通告,该漏洞编号为 CVE-2020-13933,漏洞等级:高危,漏洞评分:8.0。 Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕过漏洞,...
2020年08月18日, 360CERT监测发现Apache Shiro发布了Apahce Shiro权限绕过 的风险通告,该漏洞编号为CVE-2020-13933,漏洞等级:高危,漏洞评分:8.0。 Apahce Shiro由于处理身份验证请求时出错 存在 权限绕过漏洞,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并获得对应用程序的未授权访问。
Fixed in Version: Nexus Repository Manager 2 versions 2.14.19 and later Nexus Repository Manager 3 versions 3.27.0 and later Risk: High - 7.5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N) Summary: CVE-2020-13933has been discovered in apache-shiro a...
Apache Shiro 身份验证绕过漏洞复现(CVE-2020-13933) 0x00 漏洞描述 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 之前Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞...
CVE-2020-13933Publication date 17 August 2020 Last updated 24 July 2024 Ubuntu priority Medium Why this priority? Cvss 3 Severity Score 7.5 · High Score breakdown Description Status Severity score breakdown References Apache Shiro before 1.6.0, when using Apache Shiro, a specially crafted HTTP ...
Shiro 权限绕过 CVE-2020-13933分析 2020-08-19,Apache Shrio发布了CVE-2020-13933的漏洞, 其等级为高,影响范围为<=1.5.3。 在处理身份验证请求时存在权限绕过, 可发送特制的HTTP请求, 绕过身份验证过程并获得对应用的访问. 现对该漏洞进行分析。 Diff...
Apache Shiro 权限绕过漏洞CVE-2020-13933 深信服千里目安全技术中心 2020-08-20 11:19:51 521846 一、漏洞分析 1.1 Apache Shiro组件介绍 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最...