漏洞背景

近日，嘉诚安全监测到监测到Apache Shiro中修复了一个开放重定向漏洞，漏洞编号为：CVE-2023-46750。

Apache Shiro是一个功能强大且易于使用的Java安全框架，可以执行身份验证、授权、加密和会话管理。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

漏洞详情

经研判，该漏为中危漏洞。Apache Shiro受影响版本中，当使用表单（form）身份验证时，存在开放重定向漏洞，攻击者可利用该漏洞将受害者的URL重定向到恶意站点，成功利用该漏洞可能导致网络钓鱼、窃取用户敏感信息等。

危害影响

影响版本

Apache Shiro < 1.13.0

修复建议

根据影响版本中的信息，建议相关用户尽快更新至安全版本：

Apache Shiro >= 1.13.0

Apache Shiro >= 2.0.0-alpha-4

下载链接请参考：

https://github.com/apache/shiro/releases