Apache Shiro 1.6.0 身份认证绕过漏洞 CVE-2020-13933

漏洞描述

2020年8月18日，Apache Shiro官方发布安全通告 Apache Shiro身份验证绕过漏洞（CVE-2020-13933），经过分析，攻击者可以通过构造特殊的HTTP请求实现身份验证绕过。

漏洞影响

Apache Shiro < 1.6.0

漏洞复现

正常访问 /admin，需要登录：

构造恶意请求绕过：

admin/%3b

CMS漏洞

images

OA产品漏洞

images

Web应用漏洞

images

base

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

中间件漏洞

images

云安全漏洞

images

人工智能漏洞

images

其他漏洞

images

开发框架漏洞

images

开发语言漏洞

images

操作系统漏洞

images

数据库漏洞

images

网络设备漏洞

images

Apache Shiro 1.6.0 身份认证绕过漏洞 CVE-2020-13933

漏洞描述

漏洞影响

漏洞复现

images

images

images

grafana

11.0.0

ollama

0.1.33

0.1.45

0.3.14

images

images

images

images

images

images

images

images

images

Apache Shiro 1.6.0 身份认证绕过漏洞 CVE-2020-13933 ​

漏洞描述 ​

漏洞影响 ​

漏洞复现 ​

Apache Shiro 1.6.0 身份认证绕过漏洞 CVE-2020-13933

漏洞描述

漏洞影响

漏洞复现