FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

Shiro CVE-2021-41303 路径绕过

📝

内容提要

错误配置下shiro没有做出相应“正确”的行为,导致路径匹配绕过

🏷️

标签

cve
➡️

继续阅读

  1. 【身份与访问控制工程】OAuth 2.1 与 PKCE:现代授权主路径
    某团队的单页应用在安全审计中发现access_token以URL fragment形式暴露,存在高风险。审计指出,攻击者可通过浏览器历史和日志获取toke...
  2. 高跟鞋
    高跟鞋可以美化小腿形状、增高并提升自信,但也存在健康隐患。最初高跟鞋是男性穿着的,现在已成为女性的专属,突显女性魅力。穿高跟鞋对脚踝要求高,部分博主展示了...
  3. 我的院子快死了,所以我开发了一款应用来解决这个问题
    作者开发了一款园艺管理应用,旨在解决院子的杂草和植物问题。尽管应用存在一些功能缺陷,但AI的植物诊断功能有效,提供植物健康建议。作者体会到园艺工作虽辛苦但...
  4. 蜡笔小新
    《蜡笔小新》是一部家庭动画,讲述了小新与家人的日常生活,展现了孩子们的真实生活场景。
  5. Anthropic因政府命令切断Fable 5和Mythos 5的访问
    由于国家安全问题,政府命令Anthropic禁止所有外国用户访问Fable 5和Mythos 5。Anthropic表示将遵守该命令,但未收到具体的安全担...
  6. Copilot 账单焦虑实时指示器:用 ESP8266 和赛博朋克 UI 看着 credits 烧
    文章介绍了一个基于ESP8266和赛博朋克UI的Copilot账单监控台,实时显示AI Credits的使用情况。该项目通过Go proxy简化数据获取,...
👤 个人中心
在公众号发送验证码完成验证