국내외 보안동향

Apache Shiro 경로 탐색(Path Traversal) 취약점(CVE-2023-34478)주의!

알약4 2023. 7. 27. 09:07



자바 보안프레임워크인 Apache Shiro에서 경로탐색취약점(CVE-2023-34478)이 발견되었습니다.  

해당 취약점을 악용하면 인증을 우회하여 비밀정보, 신용카드 정보 및 개인정보 등 민감 정보 접근, 응용 프로그램 제어 등 다양한 악성 행위가 가능합니다.

 

 

취약점 번호

 

CVE-2023-34478

 

 

영향받는 버전


Apache Shiro 1.12.0 미만 버전
Apache Shiro 2.0.0-alpha-3 미만 버전

 

 

패치 버전

 

Apache Shiro 1.12.0 이상으로 업데이트
Apache Shiro 2.0.0-alpha-3 이상으로 업데이트

 

 

 

 

 

참고 : 
https://github.com/apache/shiro
https://nvd.nist.gov/vuln/detail/CVE-2023-34478