Apache Shiro高风险权限绕过漏洞详情及规避措施

Apache Shiro存在高风险漏洞。该漏洞可导致身份验证绕过。目前厂商已发布新版本修复此漏洞。

漏洞具体信息：

【漏洞编号】CVE-2020-13933

【影响范围】低于1.6.0的版本（不包含）

【漏洞描述】蚂蚁非攻实验室发现针对之前Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷，在1.5.3及其之前的版本，由于shiro在处理url时与spring仍然存在差异，依然存在身份校验绕过漏洞。2020年8月17日，Apache Shiro官方接收漏洞报告并发布1.6.0修复版本，CVE编号：CVE-2020-13933。

【规避措施】
1、升级Apache Shiro至最新版本