FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

Shiro CVE-2021-41303 路径绕过
📝

内容提要

错误配置下shiro没有做出相应“正确”的行为,导致路径匹配绕过

🏷️

标签

cve
➡️

继续阅读

  1. Copy Fail:2017年至今的漏洞,一个脚本获得 Linux root 管理员权限|CVE-2026-31431
    漏洞编号CVE-2026-31431允许非特权用户通过简单代码获取Linux系统的root权限。该漏洞影响自2017年以来的多个Linux发行版,原因是内...
  2. 【Rust日报】2026-05-01 Rust 原生数据表格组件 uiGrid 发布
    Rust 原生数据表格组件 uiGrid 发布 一个为 egui 开发的功能丰富的数据表格组件已在 GitHub 开源,采用 MIT 许可证。 主要特性 ...
  3. DeepSeek V4 发布没炸场,却靠降价掀起革命?
    本文拆解DeepSeek V4连续降价如何改变AI模型使用成本,帮助开发者和低频用户判断是否还要购买Coding Plan或Token Plan。文章围绕...
  4. 早报|苹果:下季度内存成本压力将显著加大/宇树最便宜人形机器发布/5月1日高速车流或创历史纪录
    · 三星 Q1 芯片利润暴涨 49 倍,单部门吃掉全集团 94% 营业利润 · 赛力斯一季度卖出 78500 辆新能源车,研发费用同比增长 70.7% ·...
  5. OpenClaw四月更新连环翻车现场:每次升级都是新bug盲盒
    本文回顾OpenClaw在2026年四月的一系列更新事故,从lossless-claw损坏到误删1617个文件,再到强行安装需要OpenAI密钥的技能,分...
  6. 2026 05 01 HackerNews
    2026-05-01 Hacker News Top Stories # Copy Fail(CVE-2026-31431)利用 AF_ALG+...
👤 个人中心
在公众号发送验证码完成验证