Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)復現
影響版本: Apache Shiro <= 1.2.4 原因分析: Apache Shiro默認使用了CookieRememberMeManager,其處理cookie的流程是:得到rem ...
花費 6 ms
漏洞復現 - Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
漏洞原理 Apache Shiro 是 Java 的一個安全框架,可以幫助我們完成:認證、授權、加密、會話管理、與 Web 集成、緩存等功能,應用十分廣泛。 Shiro最有名的漏洞就是反序列化漏洞 ...