Shiro1.7.1升级注意

lichengxin 好物分享

近日shiro官方发布了Apache Shiro权限绕过漏洞(CVE-2020-17523)风险通告。使用shiro和spring的用户都需升级到最新的shiro-1.7.1版本。
由于shiro的api没有大的改变,即使是从jspxcms-8.5版本的shiro-1.3.2也可顺利升级至shiro-1.7.1。升级方式如下:
将/WEB-INF/lib/目录下所有shiro开头的jar包删除(或剪切至其它目录备份)。 将shiro-1.7.1相关jar包拷贝至/WEB-INF/lib/目录下。需要注意的是shiro-1.7.1依赖encoder-1.2.2.jar,也需将这个jar包一起拷贝进去。

Shiro1.7.1升级注意最先出现在Python成神之路

版权声明:
作者:lichengxin
链接:https://www.techfm.club/p/29573.html
来源:TechFM
文章版权归作者所有,未经允许请勿转载。

THE END
分享
二维码
< <上一篇
下一篇>>