Engineer/Security Vulnerability
보안 취약점 조치 권고 - Apache Shiro (CVE-2023-34478)
mkdir.chandler
2023. 8. 3. 00:00
반응형
보안 취약점 조치 권고 - Apache Shiro (CVE-2023-34478)
KISA에서 공지하고 있는 Apache 제품에 대한 보안 취약좀 업데이트 권고입니다. 해당 제품을 사용하시는 경우 업데이트를 진행하시기 바랍니다.
상세한 내용은 제일 하단의 링크를 통해 KISA 사이트를 방문하여 확인 바랍니다.
■ 내용
- Apache Shiro에서 발생하는 인증 우회를 유발하는 경로 탐색 취약점 (CVE-2023-34478)
- Apache Shiro : 인증, 권한 부여, 암호화 및 세션 관리를 수행하는 Java 보안 프레임워크
■ 영향을 받는 버전
- Apache Siro
- 1.12.0 이전 버전
- 2.0.0-alpha-3 이전 버전
■ 조치 방법
- 해결된 버전 이상으로 업데이트 진행
- 1.12.0+
- 2.0.0-alpha-3+
■ Reference
| 내용 | URL | |
| KISA 공지 | Apache 제품 보안 업데이트 권고 | |
| CVE-2023-34478 | https://lists.apache.org/thread/mbv26onkgw9o35rldh7vmq11wpv2t2qk |
by mkdir-chandler
728x90
반응형