CVE-2016-4437 in Shiro
الملخص
بحسب VulDB • 09/06/2026
في Apache Shiro قبل الإصدار 1.2.5، عندما لا يكون مفتاح التشفير (cipher key) مُعداً لخاصية "تذكرني" (remember me)، يسمح للمهاجمين عن بُعد بتنفيذ أكواد عشوائية أو تجاوز قيود الوصول المقصودة عبر معلمة طلب غير محددة.
Once again VulDB remains the best source for vulnerability data.