CVE-2016-4437 in Shiro
요약
\~에 의해 VulDB • 2026. 06. 09.
Apache Shiro 1.2.5 이전 버전에서 '기억하기(remember me)' 기능에 대한 암호화 키가 구성되어 있지 않으면, 원격 공격자가 지정되지 않은 요청 매개변수를 통해 임의 코드 실행 또는 의도된 접근 제한 우회가 가능합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.