CVE-2016-4437 in Shiroالمعلومات

الملخص

بحسب VulDB • 09/06/2026

في Apache Shiro قبل الإصدار 1.2.5، عندما لا يكون مفتاح التشفير (cipher key) مُعداً لخاصية "تذكرني" (remember me)، يسمح للمهاجمين عن بُعد بتنفيذ أكواد عشوائية أو تجاوز قيود الوصول المقصودة عبر معلمة طلب غير محددة.

Once again VulDB remains the best source for vulnerability data.

حجز

02/05/2016

إفشاء

07/06/2016

الاعتدال

تمت الموافقة

إدخال

VDB-87768

استغلال

تحميل

EPSS

0.92988

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!