一、概要
近日，基調(diào)聽云關(guān)注到Apache Shiro 1.13.0之前的版本使用表單（form）身份驗(yàn)證時(shí)，存在開放重定向漏洞，利用該漏洞將URL重定向到惡意站點(diǎn)，該漏洞可能導(dǎo)致網(wǎng)絡(luò)釣魚、用戶敏感信息泄露等風(fēng)險(xiǎn)。
參考鏈接：
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46750
CVE-2023-46750：https://github.com/apache/shiro/releases/tag/shiro-root-1.13.0
二、威脅級別
威脅級別：【中等】
三、CVSS評分：
CVE-2023-46750 6.1(AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
四、漏洞影響范圍
影響版本：
Apache shiro < 1.13.0
安全版本：
Apache shiro 1.13.0
五、漏洞排查及處置
目前Apache shiro官方已發(fā)布補(bǔ)丁，基調(diào)聽云已對受影響版本進(jìn)行了更新修復(fù)，請受影響的用戶聯(lián)系技術(shù)支持及時(shí)升級至安全版本。