CVE-2016-4437 in Shiro
Résumé
par VulDB • 04/06/2026
Apache Shiro avant la version 1.2.5, lorsqu'une clé de chiffrement n'est pas configurée pour la fonctionnalité « se souvenir de moi », permet aux attaquants distants d'exécuter du code arbitraire ou de contourner les restrictions d'accès prévues via un paramètre de requête non spécifié.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.