Apache Shiro权限绕过漏洞（CVE-2020-17523）

【紧急漏洞通告】

近日发现以下最新漏洞威胁：

漏洞名称：Apache Shiro权限绕过漏洞（CVE-2020-17523）

漏洞描述：近日监测到一则Apache Shiro组件存在权限绕过漏洞的信息，该漏洞是由于Apache Shiro与Spring结合使用时，攻击者可以发送特定的HTTP请求绕过验证，获取敏感权限。

威胁等级：高危

影响范围：Apache Shiro < 1.7.1

官方解决方案：目前厂商已发布新版本修复漏洞，请受影响用户尽快进行升级加固。获取链接： https://github.com/apache/shiro/tree/master