Apache Shiro 경로 탐색(Path Traversal) 취약점(CVE-2023-34478)주의!
Apache Shiro의 자바 보안 프레임워크에서 CVE-2023-34478 경로탐색 취약점이 발견되었습니다. 이 취약점을 악용하면 비밀정보, 신용카드 정보 및 개인정보 접근 등 다양한 악성 행위가 가능합니다. 영향받는 버전은 Apache Shiro 1.12.0 미만 버전과 2.0.0-alpha-3 미만 버전이며, 패치 버전은 1.12.0 이상 및 2.0.0-alpha-3 이상으로 업데이트하면 됩니다.
APACHE SHIRO Path Search (Path Traversal) Vulnerability (CVE-20123-34478)!
The CVE-20123-34478 path exploration vulnerability was found in the Java security framework of Apache Shiro.If you exploit this vulnerability, you can offer various malicious behaviors such as secret information, credit card information and personal information access.The affected version is APACHE SHIRO Less than 1.12.0 and less than 2.0.0-alpha-3, and the patch version can be updated to 1.12.0 or higher and 2.0.0-alpha-3 or higher.