CVE-2026-43828

Nome do Software Vulnerável e Versões Afetadas Apache Shiro versões 1.0 a 2.1.0 Apache Shiro versão 3.0.0-alpha-1

Description Configurações padrão fazem com que o gerenciador de sessão nativo do Shiro e o gerenciador Remember-Me enviem os cookies JSESSIONID e rememberMe sem o atributo 'Secure' durante sessões HTTPS. O atributo 'Secure' é uma flag que garante que os cookies sejam transmitidos apenas por conexões criptografadas, evitando que sejam enviados em texto simples.

Recommendations Para as versões 1.0 a 2.1.0, atualize para a versão 2.1.1 ou posterior. Para a versão 3.0.0-alpha-1, atualize para a versão 3.0.0-alpha-2 ou posterior.