1676538892,

漏洞相关信息

漏洞编号： CVE-2022-40664 漏洞名称： Apache Shiro 身份认证绕过漏洞 产品型号及版本： iMC&U-Center&AOM

漏洞描述

Apache Shiro 是一个功能强大且易于使用的 Java 安全框架，用于执行身份 验证、授权、加密和会话管理。

奇安信 CERT 监测到 Apache Shiro 身份认证绕过漏洞(CVE-2022- 40664)，当使用 RequestDispatcher 进行请求处理时，Apache Shiro 存在身份认 证绕过漏洞，此漏洞影响 Shiro 1.10.0 之前的版本。

漏洞解决方案

iMC及各组件，U-Center1.0， U-Center2.0 ，AOM等业软产品均不涉及该漏洞，可参考漏洞报告进行漏洞修复，不影响功能使用。

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,iMC&U-Center&AOM等业软产品是否涉及Apache Shiro 身份认证绕过漏洞