CVE-2020-1957 : CVE-2020-1957

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2020-1957 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Apache Shiro before 1.5.2, when using Apache Shiro with Spring dynamic controllers, a specially crafted request may cause an authentication bypass.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Apache Shiro 授权问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Apache Shiro是美国阿帕奇（Apache）基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.5.2之前版本中存在授权问题漏洞。攻击者可借助特制的请求利用该漏洞绕过身份验证。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	Apache Shiro	Apache Shiro to 1.5.2	-

二、漏洞 CVE-2020-1957 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/Threekiii/Awesome-POC/blob/master/%E4%B8%AD%E9%97%B4%E4%BB%B6%E6%BC%8F%E6%B4%9E/Apache%20Shiro%20%E8%AE%A4%E8%AF%81%E7%BB%95%E8%BF%87%E6%BC%8F%E6%B4%9E%20CVE-2020-1957.md	POC详情
2		https://github.com/vulhub/vulhub/blob/master/shiro/CVE-2020-1957/README.md	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-1957 的情报信息

Please 登录 to view more intelligence information

https://lists.apache.org/thread.html/r17f371fc89d34df2d0c8131473fbc68154290e1be238895648f5a1e6%40%3Cdev.shiro.apache.org%3Ex_refsource_MISC
https://lists.apache.org/thread.html/rb3982edf8bc8fcaa7a308e25a12d294fb4aac1f1e9d4e14fda639e77%40%3Cdev.geode.apache.org%3Emailing-listx_refsource_MLIST
https://lists.debian.org/debian-lts-announce/2020/04/msg00014.htmlmailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/r2d2612c034ab21a3a19d2132d47d3e4aa70105008dd58af62b653040%40%3Ccommits.shiro.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rc8b39ea8b3ef71ddc1cd74ffc866546182683c8adecf19c263fe7ac0%40%3Ccommits.shiro.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rab1972d6b177f7b5c3dde9cfb0a40f03bca75f0eaf1d8311e5762cb3%40%3Ccommits.shiro.apache.org%3Emailing-listx_refsource_MLIST
https://lists.apache.org/thread.html/rc64fb2336683feff3580c3c3a8b28e80525077621089641f2f386b63%40%3Ccommits.camel.apache.org%3Emailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2020-1957

四、漏洞 CVE-2020-1957 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2020-1957 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-1957 的公开POC

三、漏洞 CVE-2020-1957 的情报信息

四、漏洞 CVE-2020-1957 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2020-1957 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2020-1957 的公开POC

三、漏洞 CVE-2020-1957 的情报信息

四、漏洞 CVE-2020-1957 的评论

发表评论

一、漏洞 CVE-2020-1957 基础信息