shiro_1.4.2.rar
很多Java代码使用的shiro更新版本1.4.2,安全漏洞修复需要的下载 ApachShiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被PaddingOracle攻击,攻击者利用PaddingOracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致远程命令执行获取服务器权限,风险极大。
很多Java代码使用的shiro更新版本1.4.2,安全漏洞修复需要的下载 ApachShiro官方披露其cookie持久化参数rememberMe加密算法存在漏洞,可被PaddingOracle攻击,攻击者利用PaddingOracle攻击手段可构造恶意的rememberMe值,绕过加密算法验证,执行java反序列化操作,最终可导致远程命令执行获取服务器权限,风险极大。