一、概要
近日,基调听云关注到Apache Shiro 1.13.0之前的版本使用表单(form)身份验证时,存在开放重定向漏洞,利用该漏洞将URL重定向到恶意站点,该漏洞可能导致网络钓鱼、用户敏感信息泄露等风险。
参考链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46750
CVE-2023-46750:https://github.com/apache/shiro/releases/tag/shiro-root-1.13.0
二、威胁级别
威胁级别:【中等】
三、CVSS评分:
CVE-2023-46750 6.1(AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
四、漏洞影响范围
影响版本:
Apache shiro < 1.13.0
安全版本:
Apache shiro 1.13.0
五、漏洞排查及处置
目前Apache shiro官方已发布补丁,基调听云已对受影响版本进行了更新修复,请受影响的用户联系技术支持及时升级至安全版本。