CVE-2020-13933— Apache Shiro 授权问题漏洞

EPSS 80.93% · P99 更新于 2026-02-24

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2020-13933 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Apache Shiro before 1.6.0, when using Apache Shiro, a specially crafted HTTP request may cause an authentication bypass.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Apache Shiro 授权问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Apache Shiro是美国阿帕奇（Apache）软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.6.0之前版本中存在安全漏洞。攻击者可借助特制的HTTP请求利用该漏洞绕过身份验证。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

受影响产品

厂商	产品	影响版本	CPE	订阅
-	Apache Shiro	Apache Shiro before version 1.6.0	-

二、漏洞 CVE-2020-13933 的公开POC

#	POC 描述	源链接	神龙链接
1	CVE-2020-13933 靶场： shiro 认证绕过漏洞	https://github.com/EXP-Docs/CVE-2020-13933	POC详情
2	cve-2020-13933 apache shiro权限绕过漏洞	https://github.com/0xkami/cve-2020-13933	POC详情
3	此项目为复现CVE-2020-13933 shiro漏洞所搭建的简易springboot+shiro项目	https://github.com/KingBangQ/CVE-2020-13933Project	POC详情
4	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Apache%20Shiro%201.6.0%20%E8%BA%AB%E4%BB%BD%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%20CVE-2020-13933.md	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-13933 的情报信息

请登录查看更多情报信息。

CVE-2020-13933 邮件列表归档 (16)

https://lists.apache.org/thread.html/r539f87706094e79c5da0826030384373f0041068936912876856835f%40%3Cdev.shiro.apache.org%3Ex_refsource_MISC
https://lists.apache.org/thread.html/r6ea0224c1971a91dc6ade1f22508119a9c3bd56cef656f0c44bbfabb%40%3Cdev.shiro.apache.org%3Emailing-listx_refsource_MLIST
https://lists.debian.org/debian-lts-announce/2021/08/msg00002.htmlmailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/re25b8317b00a50272a7252c4552cf1a81a97984cc2111ef7728e48e0%40%3Cdev.shiro.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r70b907ccb306e9391145e2b10f56cc6914a245f91720a17a486c020a%40%3Cdev.shiro.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r9d93dfb5df016b1a71a808486bc8f9fbafebbdbc8533625f91253f1d%40%3Cdev.shiro.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r852971e28f54cafa7d325bd7033115c67d613b112a2a1076817390ac%40%3Cdev.shiro.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r8097b81905f2a113ebdf925bcbc6d8c9d6863c807c9ee42e1e7c9293%40%3Cdev.shiro.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r575301804bfac87a064359cf4b4ae9d514f2d10db7d44120765f4129%40%3Cdev.shiro.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r70098e336d02047ce4d4e69293fe8d558cd68cde06f6430398959bc4%40%3Cdev.shiro.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rb47d88af224e396ee34ffb88ee99fb6d04510de5722cf14b7137e6bc%40%3Cdev.shiro.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r4506cedc401d6b8de83787f8436aac83956e411d66848c84785db46d%40%3Cdev.shiro.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rb5edf49cd1451475dbcf53826ba6ef1bb7872dd6493d6112eb0c2bad%40%3Cdev.shiro.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r4c1e1249e9e1acb868db0c80728c13f448d07333da06a0f1603c0a33%40%3Cdev.shiro.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r18b45d560d76c4260813c802771cc9678aa651fb8340e09366bfa198%40%3Cdev.geode.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r9ea6d8560d6354d41433ad006069904f0ed083527aa348b5999261a7%40%3Cdev.geode.apache.org%3Emailing-listx_refsource_MLIST

https://nvd.nist.gov/vuln/detail/CVE-2020-13933

同批安全公告 · n/a · 2020-08-17 · 共 29 条

CVE-2020-7702	9.8 CRITICAL	templ8 资源管理错误漏洞
CVE-2020-7703	9.8 CRITICAL	nis-utils 资源管理错误漏洞
CVE-2020-7704	9.8 CRITICAL	linux-cmdline 输入验证错误漏洞
CVE-2020-8210		Citrix Systems XenMobile Server 信息泄露漏洞
CVE-2020-12480		Lightbend Play Framework 跨站请求伪造漏洞
CVE-2020-13183		Teradici PCoIP Management Console 跨站脚本漏洞
CVE-2020-24369		Lua 代码问题漏洞
CVE-2020-24371		Lua 安全漏洞
CVE-2020-24372		LuaJIT 缓冲区错误漏洞
CVE-2020-24208		SourceCodester Online Shopping Alphaware SQL注入漏洞
CVE-2020-24220		ShopXO 操作系统命令注入漏洞
CVE-2020-13122		NoviFlow NoviWare NW500 操作系统命令注入漏洞
CVE-2020-8233		Ubiquiti Networks EdgeSwitch 操作系统命令注入漏洞
CVE-2020-8232		Ubiquiti Network EdgeMax EdgeSwitch 信息泄露漏洞
CVE-2020-8212		Citrix Systems XenMobile Server 安全漏洞
CVE-2020-8211		Citrix Systems XenMobile Server SQL注入漏洞
CVE-2020-24370		Lua 数字错误漏洞
CVE-2020-8226		phpBB 代码问题漏洞
CVE-2020-8209		Citrix Systems XenMobile Server 路径遍历漏洞
CVE-2020-8230		NextCloud Desktop Client 缓冲区错误漏洞

显示前 20 条，共 29 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Apache Shiro

Same vendor: n/a

V. Comments for CVE-2020-13933

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-13933— Apache Shiro 授权问题漏洞

一、漏洞 CVE-2020-13933 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2020-13933 的公开POC

三、漏洞 CVE-2020-13933 的情报信息

CVE-2020-13933 邮件列表归档 (16)

同批安全公告 · n/a · 2020-08-17 · 共 29 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-13933

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2020-13933— Apache Shiro 授权问题漏洞

一、 漏洞 CVE-2020-13933 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

神龙十问 — AI 深度分析

受影响产品

二、漏洞 CVE-2020-13933 的公开POC

三、漏洞 CVE-2020-13933 的情报信息

CVE-2020-13933 邮件列表归档 (16)

同批安全公告 · n/a · 2020-08-17 · 共 29 条

IV. Related Vulnerabilities

V. Comments for CVE-2020-13933

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2020-13933 基础信息