Lenny Primak

**Nome do Software Vulnerável e Versões Afetadas** Apache Shiro versões 2.0-alpha até 2.1.0 Apache Shiro versão 3.0.0-alpha-1 **Description** Existe um problema no módulo de integração shiro-jakarta-ee onde o cookie `shiroSavedRequest` não é validado após um login bem-sucedido. Isso permite que um invasor com credenciais válidas forje o cookie, resultando em Redirecionamento de URL para Sites Não Confiáveis (Open Redirect) e Server-Side Request Forgery (SSRF), onde o servidor é forçado a enviar uma requisição HTTP GET para uma URL arbitrária. **Recommendations** Atualizar as versões 2.0-alpha até 2.1.0 para a versão 2.1.1 ou posterior. Atualizar a versão 3.0.0-alpha-1 para a versão 3.0.0-alpha-2 ou posterior.