Zo3i
commented
3 years ago 感谢反馈安全漏洞。我已经升级了shiro到1.7.0版本。我查了一下shiro1.2.4之前的版本才有反序列化的漏洞。但我之前使用的是1.4.0的版本。由于不知道如何复现安全漏洞,如果还存在问题还请不吝赐教。还有我使用的是docker容器,不知道本次攻击是否能影响到宿主机。
Open DeEpinGh0st opened 3 years ago
Zo3i
commented
3 years ago 感谢反馈安全漏洞。我已经升级了shiro到1.7.0版本。我查了一下shiro1.2.4之前的版本才有反序列化的漏洞。但我之前使用的是1.4.0的版本。由于不知道如何复现安全漏洞,如果还存在问题还请不吝赐教。还有我使用的是docker容器,不知道本次攻击是否能影响到宿主机。
DeEpinGh0st
commented
3 years ago Zo3i
commented
3 years ago 再次感谢,目前已经修复。
说明有漏洞
项目使用的shiro身份验证包存在反序列化漏洞
希望作者尽快更新