상세 컨텐츠

본문 제목

Apache Shiro 경로 탐색(Path Traversal) 취약점(CVE-2023-34478)주의!

국내외 보안동향

by 알약4 2023. 7. 27. 09:07

본문



자바 보안프레임워크인 Apache Shiro에서 경로탐색취약점(CVE-2023-34478)이 발견되었습니다.  

해당 취약점을 악용하면 인증을 우회하여 비밀정보, 신용카드 정보 및 개인정보 등 민감 정보 접근, 응용 프로그램 제어 등 다양한 악성 행위가 가능합니다.

 

 

취약점 번호

 

CVE-2023-34478

 

 

영향받는 버전


Apache Shiro 1.12.0 미만 버전
Apache Shiro 2.0.0-alpha-3 미만 버전

 

 

패치 버전

 

Apache Shiro 1.12.0 이상으로 업데이트
Apache Shiro 2.0.0-alpha-3 이상으로 업데이트

 

 

 

 

 

참고 : 
https://github.com/apache/shiro
https://nvd.nist.gov/vuln/detail/CVE-2023-34478

저작자표시 비영리 변경금지

'국내외 보안동향' 카테고리의 다른 글

WinRAR 원격코드실행 취약점(CVE-2023-40477) 주의!  (0) 2023.08.24
8월 패치 화요일, 2개의 제로데이 취약점을 포함한 87개의 취약점 수정  (0) 2023.08.10
애플, 웹킷(WebKit) 임의코드실행 제로데이 취약점(CVE-2023-37450) 패치 공개  (0) 2023.07.14
MOVEit Transfer, 새로운 취약점(CVE-2023-36934, CVE-2023-36932, CVE-2023-36933) 주의!  (0) 2023.07.11
StackRot(CVE-2023-3269) : 리눅스(Linux) 커널 권한 상승 취약점  (0) 2023.07.07

관련글 더보기

댓글 영역

티스토리툴바