首页 > TAG信息列表 > RegExPatternMatcher
CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过复现
一、漏洞概述 6月29日,Apache 官方披露 Apache Shiro 权限绕过漏洞(CVE-2022-32532),当 Apache Shiro 中使用 RegexRequestMatcher 进行权限配置,且正则表达式中携带“.”时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证。 二、影响版本 Apache Shiro < 1.9.1Apache Shiro RegExPatternMatcher 权限绕过漏洞(CVE-2022-32532)监测
Apache Shiro RegExPatternMatcher 权限绕过漏洞(CVE-2022-32532) 作者:艾美丽卡 2022-06-29 一、漏洞通告: https://avd.aliyun.com/detail?id=AVD-2022-32532 2022年6月29日,Apache 官方披露 CVE-2022-32532 Apache Shiro 权限绕过漏洞。Shiro 1.9.1 之前版本,在代码中使用了 RegExPat