【漏洞分析】Apache Shiro身份验证绕过漏洞(CVE-2022-40664)

最新推荐文章于 2026-06-17 11:34:45 发布
原创 最新推荐文章于 2026-06-17 11:34:45 发布 · 1.4k 阅读 · 2
标签
#网络安全
文章详细介绍了ApacheShiro的一个身份验证绕过漏洞,该漏洞存在于1.10.0之前的版本中,攻击者可以通过构造恶意代码绕过身份验证获取权限。修复建议是升级到1.10.0或以上版本。此漏洞由于代码逻辑问题,在请求forward时不进行拦截鉴权,导致安全风险。

漏洞信息

CVE编号:CVE-2022-40664

CNVD编号:CNVD-2022-68497

Apache Shiro是一款功能强大且易于使用的Java安全框架,主要包含身份验证、授权、加密和会话管理等功能,可用于保护任何应用程序。

  • 身份验证:用户登录
  • 授权:访问控制
  • 加密:保护或隐藏数据不被窥探
  • 会话管理:管理每个用户的状态

Apache Shiro身份验证绕过漏洞,是通过RequestDispatcher转发或包含时Shiro中的身份验证绕过而产生的漏洞。在Apache Shiro 1.10.0之前,攻击者可构造恶意代码利用该漏洞绕过shiro的身份验证,从而获取用户的身份权限

影响范围

Apache Shiro < 1.10.0

修复建议

最低0.47元/天 解锁文章
CVE-2022-40664 ShiroFilter1.7和1.10对于forward请求的处理
xyjy11的博客
10-14 4676
shiroFilter拦截forward、include请求
Shiro认证绕过漏洞和反序列化漏洞复现
qq_54521398的博客
12-26 962
Apache Shiro漏洞复现
从一次真实的越权漏洞赏金说起:我是如何绕过鉴权逻辑,拿到四位数的奖金(技术复盘)
weixin_42706667的博客
04-25 317
本文详细复盘了一次真实的水平越权漏洞挖掘过程,作者通过Burp Suite发现电商平台的订单API存在鉴权缺陷,成功绕过防护获取其他用户敏感数据,最终获得$1500漏洞赏金。文章涵盖侦察定位、漏洞验证、自动化利用及防御方案,为安全研究人员提供实战参考。
Apache Shiro身份验证绕过漏洞CVE-2010-3863)
weixin_62117955的博客
06-01 651
低于 1.1.0 的 Apache Shiro 和 JSecurity 0.9.x 在将 URI 路径与 shiro.ini 文件中的条目进行比较之前不会将其规范化,这允许远程攻击者通过构建的请求绕过预期的访问限制,如 /、/./、../、//。Apache Shiro 是一个功能强大且易于使用的 Java 安全框架,可执行身份验证、授权、加密和会话管理。无法访问对管理页面的直接请求,并将重定向到登录页面。靶机地址:192.168.159.128。以绕过身份验证检查并成功访问管理页面。
漏洞通告】 CVE-2022-40664 Apache Shiro 身份验证绕过漏洞
热爱学习,喜欢折腾!
10-13 2088
Apache Shiro是一个强大且易用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。Apache官方披露了Apache Shiro存在身份验证绕过漏洞,当通过 RequestDispatcher 进行转发或包含时存在身份验证绕过漏洞。不法分子则利用该漏洞在未授权的情况下,构造恶意数据绕过 Shiro 的权限配置机制,最终可绕过用户身份认证,导致权限校验失败。
Shiro身份验证绕过漏洞及修复方案
lecoder的博客
10-18 3122
近期Shiro修复了一个身份验证绕过漏洞,1.10.0之前的版本在请求forward或include时不进行拦截鉴权
CVE-2020-13933: Apache Shiro 权限绕过漏洞分析
爱国小白帽
09-22 6566
360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-092201 报告来源:360CERT 报告作者:360CERT 更新日期:2020-09-22 0x01 漏洞简述 2020年08月18日, 360CERT监测发现 Apache Shiro 发布了 Apahce Shiro 权限绕过 的风险通告,该漏洞编号为 CVE-2020-13933,漏洞等级:高危,漏洞评分:8.0。 Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕
[ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)
qq_51577576的博客
08-05 5595
Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。...
Apache Shiro 身份验证绕过漏洞 (CVE-2020-11989)
m0_67394360的博客
08-13 1485
Apache Shiro系列漏洞利用以及实战总结
热门推荐
jammny
10-14 1万+
前言: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。 目录 RememberMe RCE-550(CVE-2016-4437) 远程安全限制绕过漏洞CVE-2016-6802) Padding Orac
Apache Shiro 身份验证绕过漏洞复现(CVE-2020-13933)
渗透测试研究中心
11-29 925
0x00 漏洞描述Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。之前Apache Shiro身份验证绕过漏洞CVE-2020-11989的修复补丁存在缺陷,在1.5.3及其之前的版本,由于shiro在处理url时与spring仍然存在差异,依然存在身份校验绕过漏洞由于处理身份验证请求时出错,远程攻击者可以发送特制的HTTP请求,绕过身份验证过程并...
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现
qq_36584013的博客
06-30 3088
Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)漏洞复现 0x01 漏洞简介 ​ Apache Shiro 是一个强大且易用的 Java 安全框架,通过它可以执行身份验证、授权、密码和会话管理。使用 Shiro 的易用 API,您可以快速、轻松地保护任何应用程序 —— 从最小的移动应用程序到最大的 WEB 和企业应用程序。 0x02 环境准备 vulfocus 靶场 h...
CVE-2020-1957 Apache Shiro 认证绕过漏洞
m0_61506558的博客
09-17 2270
(一)介绍(一)介绍Apache Shiro是一款开源安全框架,它的功能主要用于身份验证、授权、会话管理、加密......漏洞发生原因是:登入的时候序列化保存了登入信息到cookie(序列化、AES加密、Base64)
shiro权限绕过
tomyyyyy
11-02 3671
目录shiro权限绕过什么是shiroshiro权限绕过的原因shiro权限绕过的限制条件CVE-2016-6802CVE-2020-1957CVE-2020-11989CVE-2020-13933参考连接shiro权限绕过 什么是shiro Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任...
Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现
Senimo
07-26 9463
Apache Shiro 认证绕过漏洞 CVE-2020-1957 漏洞复现一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接 一、漏洞描述 Apache Shiro 是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 CVE-2020-1957,Spring Boot中使用 Apache Shiro 进行身份验证、权限控制时,可以精心构造恶意的URL,利用 Apache Shiro 和 Spring Boot
CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞
m0_70714448的博客
05-31 1087
Apache Shiro中使用RegexRequestMatcher进行权限配置,且正则表达式中携带"."时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。
Shiro权限绕过漏洞分析
weixin_50464560的博客
10-13 2903
robots   前言 前段时间遇到通过分号绕过nginx层屏蔽并顺利访问到Springboot项目actuator端点的问题,修复过程中偶然发现当项目使用shiro组件时,若将shiro升级到1.6.0可间接修复分号绕过的问题,当请求url中包含分号时响应状态码为400; 考虑到shiro主要用来执行身份验证授权等,理论上不适合直接阻断存在分号的请求; 为搞明白此问题,决定对shiro的权限校验问题进行整理学习,下面为常见的shiro权限绕过漏洞分析修复过程。   Shiro Fi.
Apache Shiro CVE-2020-13933身份验证绕过漏洞原理与复现
最新发布
weixin_30266885的博客
06-17 754
身份验证是Web应用安全的核心机制,它确保只有合法用户才能访问受保护的资源。其原理通常基于过滤器链或拦截器,对请求路径进行模式匹配,从而决定是否执行认证逻辑。在Java生态中,Apache Shiro作为广泛使用的安全框架,提供了简洁的权限控制配置。然而,框架实现中的路径匹配逻辑缺陷可能导致严重的安全漏洞,例如身份验证绕过,使得攻击者无需凭证即可访问后台接口,直接威胁业务安全。CVE-2020-13933正是这样一个典型案例,它源于Shiro的Ant风格路径匹配器在处理含分号的请求时存在逻辑缺陷,结合Ser
CVE-2022-32532 认证绕过漏洞分析
ALLEN'Blog
01-31 733
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值