Apache Struts远程代码执行漏洞(S2-059、CVE-2019-0230)
2020年8月13日,Apache Struts 官方发布安全公告,披露 S2-059 Struts 远程代码执行漏洞。 漏洞描述 Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Apache Struts于2020年8月 … 阅读全文
Apache Shiro < 1.6.0 权限绕过漏洞(CVE-2020-13933)
2020年8月17日,Apache Shiro官方发布安全更新,修复了一个最新权限绕过漏洞。攻击者利用该漏洞可以绕过验证访问到后台功能,风险较高。 漏洞描述 Apache Shiro是一个应用广泛的权限管理的用户认证与授权框架。近日,shiro被爆出Apach … 阅读全文