반응형
보안 취약점 조치 권고 - Apache Shiro (CVE-2023-34478)
KISA에서 공지하고 있는 Apache 제품에 대한 보안 취약좀 업데이트 권고입니다. 해당 제품을 사용하시는 경우 업데이트를 진행하시기 바랍니다.
상세한 내용은 제일 하단의 링크를 통해 KISA 사이트를 방문하여 확인 바랍니다.
■ 내용
- Apache Shiro에서 발생하는 인증 우회를 유발하는 경로 탐색 취약점 (CVE-2023-34478)
- Apache Shiro : 인증, 권한 부여, 암호화 및 세션 관리를 수행하는 Java 보안 프레임워크
■ 영향을 받는 버전
- Apache Siro
- 1.12.0 이전 버전
- 2.0.0-alpha-3 이전 버전
■ 조치 방법
- 해결된 버전 이상으로 업데이트 진행
- 1.12.0+
- 2.0.0-alpha-3+
■ Reference
| 내용 | URL | |
| KISA 공지 | Apache 제품 보안 업데이트 권고 | |
| CVE-2023-34478 | https://lists.apache.org/thread/mbv26onkgw9o35rldh7vmq11wpv2t2qk |
by mkdir-chandler
728x90
반응형
'Engineer > Security Vulnerability' 카테고리의 다른 글
| 보안 취약점 조치 권고 - Oracle product (취약점 508개) (0) | 2023.08.08 |
|---|---|
| 보안 취약점 조치 권고 - 지니언스 NAC (0) | 2023.08.07 |
| 보안 취약점 조치 권고 - ubuntu OverlayFS (CVE-2023-32629/CVE-2023-2640) (0) | 2023.08.02 |
| 보안 취약점 조치 권고 - AMD zen2 cpu (CVE-2023-20593) (0) | 2023.08.01 |
| 보안 취약점 조치 권고 - Linux Kernel (CVE-2023-3269) (0) | 2023.07.31 |
