CVE-2026-44598

Nome do Software Vulnerável e Versões Afetadas Apache Shiro versões 2.0-alpha até 2.1.0 Apache Shiro versão 3.0.0-alpha-1

Description Existe um problema no módulo de integração shiro-jakarta-ee onde o cookie shiroSavedRequest não é validado após um login bem-sucedido. Isso permite que um invasor com credenciais válidas forje o cookie, resultando em Redirecionamento de URL para Sites Não Confiáveis (Open Redirect) e Server-Side Request Forgery (SSRF), onde o servidor é forçado a enviar uma requisição HTTP GET para uma URL arbitrária.

Recommendations Atualizar as versões 2.0-alpha até 2.1.0 para a versão 2.1.1 ou posterior. Atualizar a versão 3.0.0-alpha-1 para a versão 3.0.0-alpha-2 ou posterior.