主题 : jeecmsV9.3存在Apache Shiro 默认密钥致命令执行漏洞
级别: 举人
UID: 123995
积分:119 加为好友
威望: 0 精华: 0
主题:14 回复:87
注册时间:2018-06-22
在线时长:0
1#   发表于:2020-11-16 15:29:45  IP:120.226.*.*
显示全部 只看该作者
版本:jeecmsV9.3
需求:能否发一个解决这个漏洞的方法,需要替换什么的文件给我,
谢谢!!!
使用道具
   顶端
级别: 举人
UID: 125547
积分:106 加为好友
威望: 4 精华: 0
主题:14 回复:67
注册时间:2018-09-05
在线时长:0
2#   发表于:2020-11-16 15:34:39  IP:112.83.*.*
显示全部 只看该作者
我们也是的,阿里云报警了。

漏洞名称:Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)


使用道具
   顶端
级别: 举人
UID: 125547
积分:106 加为好友
威望: 4 精华: 0
主题:14 回复:67
注册时间:2018-09-05
在线时长:0
3#   发表于:2020-11-16 15:35:47  IP:112.83.*.*
显示全部 只看该作者
安全建议
升级shiro至最新版本1.7.0并生成新的密钥替换,注意妥善保管密钥,防止泄漏。
使用道具
   顶端
级别: 秀才
UID: 58371
积分:70 加为好友
威望: 1 精华: 0
主题:16 回复:64
注册时间:2014-02-26
在线时长:0.03
4#   发表于:2020-11-16 20:27:37  IP:183.18.*.*
显示全部 只看该作者
怎么升级
使用道具
   顶端
级别: 商业授权用户
UID: 63038
积分:27 加为好友
威望: 1 精华: 0
主题:3 回复:19
注册时间:2014-06-10
在线时长:0.05
5#   发表于:2021-02-02 16:54:49  IP:183.140.*.*
显示全部 只看该作者
我也要补丁  我是V9.3 授权用户  80223019@qq.com
使用道具
   顶端
级别: 管理员
UID: 136355
积分:2689 加为好友
威望: 0 精华: 0
主题:0 回复:2042
注册时间:2020-11-03
在线时长:0
6#   发表于:2021-02-02 17:14:36  IP:111.201.*.*
显示全部 只看该作者
回复第5楼
已发,注意查收
使用道具
   顶端
级别: 童生
UID: 132471
积分:16 加为好友
威望: 1 精华: 0
主题:2 回复:21
注册时间:2019-12-02
在线时长:0
7#   发表于:2021-02-04 16:40:39  IP:59.30.*.*
显示全部 只看该作者
回复第3楼 你好,请问怎么替换这个默认的秘钥呢?我这边已经升级到1.7了。但是不会替换秘钥~
使用道具
   顶端
级别: 管理员
UID: 136355
积分:2689 加为好友
威望: 0 精华: 0
主题:0 回复:2042
注册时间:2020-11-03
在线时长:0
8#   发表于:2021-02-04 16:44:27  IP:59.211.*.*
显示全部 只看该作者
回复第7楼
您好,如果您有包的话里面是有说明的
使用道具
   顶端
级别: 童生
UID: 132471
积分:16 加为好友
威望: 1 精华: 0
主题:2 回复:21
注册时间:2019-12-02
在线时长:0
9#   发表于:2021-02-05 10:08:30  IP:59.30.*.*
显示全部 只看该作者
回复第8楼 您好,我使用包里的文件替换了旧文件,但是还没有解决Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)
使用道具
   顶端
级别: 管理员
UID: 136269
积分:8356 加为好友
威望: 0 精华: 0
主题:0 回复:6382
注册时间:2020-10-26
在线时长:0
10#   发表于:2021-02-05 10:17:23  IP:59.211.*.*
显示全部 只看该作者
回复第9楼修复包里有操作说明
不是享乐,也不是受苦;而是行动,在每个明天,我们命定的目标和道路,都要比今天前进一步。
使用道具
   顶端
1 2 3 > >| 共3页