起步软件技术论坛
搜索
 找回密码
 注册

QQ登录

只需一步,快速开始

起步软件技术论坛»论坛 开发者论坛 BeX5开发者论坛 Apache Shiro RememberMe反序列化漏洞
返回列表 发新帖
查看: 5146|回复: 1

[处理中3] Apache Shiro RememberMe反序列化漏洞

[复制链接]

129

主题

414

帖子

1512

积分

金牌会员

Rank: 6Rank: 6

积分
1512
QQ
发表于 2022-3-25 14:35:39 | 显示全部楼层 |阅读模式
版本: 其它(帖子中说明) 小版本号: 3.8
数据库: MySQL 服务器操作系统: Windows 应用服务器: Tomcat
客户端操作系统: 其它(帖子中说明) 浏览器: Chrome
《Apache Shiro RememberMe反序列化漏洞》,该漏洞影响范围大,Apache Shiro 框架提供了记住用户功能,即 Remember Me 功能,攻击者可以通过该功能漏洞,伪造恶意数据通过反序列化远程执行命令,Apache Shiro <= 1.2.4都会受到影响。
[size=21.3333px]问:BeX5 3.8版本是否使用了[size=21.3333px]Apache Shiro <= 1.2.4[size=21.3333px],如果使用了应该如何修复该漏洞
回复

使用道具 举报

91

主题

13万

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
35918
发表于 2022-3-29 19:08:19 | 显示全部楼层
监测漏洞的工具一般都是提供解决方案,或者看标准的web应用怎么处理的
远程的联系方法QQ1392416607,添加好友时,需在备注里注明其论坛名字及ID,公司等信息
发远程时同时也发一下帖子地址,方便了解要解决的问题  WeX5教程  WeX5下载



如按照该方法解决,请及时跟帖,便于版主结贴
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|X3技术论坛|Justep Inc.    

GMT+8, 2024-4-28 19:01 , Processed in 0.063117 second(s), 25 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表