PT-2020-6900 · Apache+3 · Apache Shiro+3

Brian Demers

·

Publicado

2020-08-17

·

Atualizado

2023-09-07

·

CVE-2020-13933

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Apache Shiro anteriores à 1.6.0
Descrição
O problema está relacionado a vulnerabilidades no procedimento de autenticação da estrutura Apache Shiro. Isso pode permitir que um invasor remoto contorne as restrições de segurança existentes enviando uma solicitação HTTP especialmente criada.
Recomendações
Para versões anteriores à 1.6.0, atualize para a versão 1.6.0 ou posterior para resolver o problema.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

BDU:2023-05298
CVE-2020-13933
DLA-2726-1
GHSA-2VGM-WXR3-6W2J
USN-6352-1

Produtos afetados

Apache Shiro
Linuxmint
Nexus Repository Manager
Ubuntu