主题 : jeecmsV9.3存在Apache Shiro 默认密钥致命令执行漏洞 |
级别: 举人
|
1# 发表于:2020-11-16 15:29:45 IP:120.226.*.*
|
||||
---|---|---|---|---|---|
级别: 举人
|
2# 发表于:2020-11-16 15:34:39 IP:112.83.*.*
我们也是的,阿里云报警了。
漏洞名称:Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437) |
||
---|---|---|---|
级别: 举人
|
3# 发表于:2020-11-16 15:35:47 IP:112.83.*.*
安全建议
升级shiro至最新版本1.7.0并生成新的密钥替换,注意妥善保管密钥,防止泄漏。 |
||
---|---|---|---|
级别: 童生
|
7# 发表于:2021-02-04 16:40:39 IP:59.30.*.*
回复第3楼 你好,请问怎么替换这个默认的秘钥呢?我这边已经升级到1.7了。但是不会替换秘钥~
|
||
---|---|---|---|
级别: 童生
|
9# 发表于:2021-02-05 10:08:30 IP:59.30.*.*
回复第8楼 您好,我使用包里的文件替换了旧文件,但是还没有解决Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)
|
||
---|---|---|---|