| ID: | 16460 |
|---|---|
| 标题: | Shiro 授权绕过 (CVE-2022-32532) |
| 描述: | Shiro 授权绕过 (CVE-2022-32532) vulfocus/shiro-cve_2022_32532:latest Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。 1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。在正则表达式中使用带有 `.` 的 RegExPatternMatcher 的应用程序可能容易受到授权绕过。 /permit/any token:4ra1n /permit/a%0any可绕过 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索Shiro 授权绕过 (CVE-2022-32532) |