Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)

日期: 2022-07-01 | 影响软件: Apache Shiro | POC: 否

漏洞描述

在Apache Shiro1.9.1之前，RegexRequestMatcher可能被错误配置为在某些servlet容器上被绕过。使用带有“”的RegExpaterMatcher的应用程序在正则表达式中，可能容易受到绕过授权的攻击。

暂无