同学，您这个项目引入了13个开源组件，存在1个漏洞，辛苦升级一下

Question

同学，您这个项目引入了13个开源组件，存在1个漏洞，辛苦升级一下

Opened this issue 3 years ago · 0 comments

检测到 liushengxi13689209566/Java-Web 一共引入了13个开源组件，存在1个漏洞

漏洞标题：Apache Shiro 授权问题漏洞
缺陷组件：org.apache.shiro:shiro-core@1.5.1
漏洞编号：CVE-2021-41303
漏洞描述：Apache Shiro是美国阿帕奇（Apache）基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。
Apache Shiro 存在授权问题漏洞，该漏洞源于Apache Shiro在1.8.0版本之前，当使用Apache Shiro与Spring Boot时，一个特别制作的HTTP请求可能会导致身份验证绕过。
影响范围：(∞, 1.8.0)
最小修复版本：1.8.0
缺陷组件引入路径：org.apache.shiro:shiro-aspectj@1.5.1->org.apache.shiro:shiro-core@1.5.1

另外还有几个漏洞，详细报告：https://mofeisec.com/jr?p=ia4ab9