Shiro 权限绕过漏洞分析(CVE-2020-2957)

https://www.rednn.com/safe/202003/30176.html
2020年3月23号,Shiro开发者Brian Demers在用户社区发表帖子,提醒shiro用户进行安全更新,本次更新进行了三个修复,其中就包括了对编号为CVE-2020-2957的Shrio授权绕过漏洞的修复。漏洞影响shiro 1.5.2版本以下。

gaodevops