同学，您这个项目引入了56个开源组件，存在12个漏洞，辛苦升级一下 #1

dependasec · 2022-03-15T12:10:12Z

检测到 chenqi13814529300/my-csdn-shiro 一共引入了56个开源组件，存在12个漏洞

漏洞标题：Apache Shiro 授权问题漏洞
缺陷组件：org.apache.shiro:[email protected]
漏洞编号：CVE-2020-1957
漏洞描述：Apache Shiro是美国阿帕奇（Apache）软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。
Apache Shiro 1.5.2之前版本中存在安全漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。
国家漏洞库信息：https://www.cnvd.org.cn/flaw/show/CNVD-2020-19939
影响范围：(∞, 1.5.2)
最小修复版本：1.5.2
缺陷组件引入路径：com.mycsdnshiro:[email protected]>org.apache.shiro:[email protected]>org.apache.shiro:[email protected]

另外还有12个漏洞，详细报告：https://mofeisec.com/jr?p=i148b7

The text was updated successfully, but these errors were encountered:

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

同学，您这个项目引入了56个开源组件，存在12个漏洞，辛苦升级一下 #1

同学，您这个项目引入了56个开源组件，存在12个漏洞，辛苦升级一下 #1

dependasec bot commented Mar 15, 2022

同学，您这个项目引入了56个开源组件，存在12个漏洞，辛苦升级一下 #1

同学，您这个项目引入了56个开源组件，存在12个漏洞，辛苦升级一下 #1

Comments

dependasec bot commented Mar 15, 2022