Brian Demers

**Nome do software vulnerável e versões afetadas** Versões 1.13.0 e anteriores do Apache Shiro, ou 2.0.0-alpha-4 e anteriores **Descrição** O problema está relacionado a um ataque de traversal de caminho que pode resultar em um contorno da autenticação quando usado em conjunto com a reescrita de caminho. Isso pode permitir que um invasor remoto contorne o processo de autenticação enviando solicitações especialmente criadas. **Recomendações** Atualize para o Apache Shiro 1.13.0+ ou 2.0.0-alpha-4+, ou certifique-se de que `blockSemicolon` esteja habilitado (essa é a configuração padrão).

**Nome do software vulnerável e versões afetadas** Versões do Apache Shiro anteriores à 1.6.0 **Descrição** O problema está relacionado a vulnerabilidades no procedimento de autenticação da estrutura Apache Shiro. Isso pode permitir que um invasor remoto contorne as restrições de segurança existentes enviando uma solicitação HTTP especialmente criada. **Recomendações** Para versões anteriores à 1.6.0, atualize para a versão 1.6.0 ou posterior para resolver o problema.