盛世集团





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于盛世集团 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

让数据流得动、用得好、更安全——盛世集团可信数据空间解决方案正式发布

2026-06-25

《金融信息服务数据分类分级指南》解读与盛世集团数据安全分类分级落地实践

2026-06-23

国家网信办、工业和信息化部、公安部联合公布《网络数据安全风险评估办法》

2026-06-22

AI 驱动后渗透综合管理平台LeoAI部署与使用

2026-06-18

盛世集团科技端午节假期值班公告

2026-06-18

相关文章

AI 驱动后渗透综合管理平台LeoAI部署与使用

2026-06-18

开源AI自主渗透智能体LuaN1aoAgent部署与使用

2026-06-15

开源AI原生安全测试平台CyberStrikeAI部署与使用

2026-06-08

开源AI渗透测试工具Cairn AI部署与使用

2026-05-29

从0到1：构建一个AI自动化未授权访问漏洞挖掘 Agent

2026-05-25

【漏洞通告】Apache Shiro 目录穿越漏洞（CVE-2023-34478）

发布时间：2023-07-28 作者：第59号实验室阅读次数： 2258 次

漏洞描述

Apache Shiro是一个强大灵活的Java安全框架，提供了认证、授权、会话管理和安全加密等功能，对于任何一个应用程序，Shiro都可以提供全面的安全管理服务、更易于理解的API。

盛世集团安全实验室监测到Apache发布了Shiro的风险通告，漏洞编号：CVE-2023-34478，漏洞等级：高危。当Shiro在API或基于非规范化路由请求的Web框架中使用时，攻击者可能利用此漏洞，通过构造特殊的HTTP请求绕过身份验证。

影响范围

影响版本：
Apache Shiro < 1.12.0
Apache Shiro < 2.0.0-alpha-3

处置建议

目前，Apache Shiro官方已发布漏洞修复版本，建议受影响的用户建议更新至安全版本：
Apache Shiro >= 1.12.0
Apache Shiro >= 2.0.0-alpha-3

下载链接：
https://shiro.apache.org/download.html

上一条：每周安全速递???|MikroTik路由器存在权限提升漏洞
下一条：nginxWebUI 3.6.5版本审计与绕过

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行安全管理平台新一代数据安全一体化平台数据安全治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于盛世集团

关于盛世集团大事记最新动态加入盛世集团联系盛世集团

关注或联系盛世集团

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息安全发展研究中心赛迪研究院

Copyright ? 2024 盛世集团 All rights reserved.

盛世集团·(中国大陆)官方网站

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私；ふ策

盛世集团·(中国大陆)官方网站

免费试用

盛世集团·(中国大陆)官方网站

服务热线

盛世集团·(中国大陆)官方网站

马上咨询

400-811-3777

盛世集团·(中国大陆)官方网站



【网站地图】