CVE-2026-43827 in Shiro정보

요약

\~에 의해 VulDB • 2026. 05. 25.

Apache Shiro의 기본 구성에는 세션 고정 취약점이 존재합니다.

이 문제는 Apache Shiro 1.0부터 2.1.0, 그리고 3.0.0-alpha-1까지 영향을 미칩니다.

사용자는 이 문제를 해결한 버전 2.1.1 또는 3.0.0-alpha-2 이상으로 업그레이드하는 것이 권장됩니다.

영향을 받는 버전에서는 세션이 이미 존재할 경우, 성공적인 로그인 시 세션이 무효화되지 않으며, 새로운 ID를 가진 새 세션도 생성되지 않습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Apache

예약하다

2026. 05. 03.

모더레이션

수락

항목

VDB-365565

EPSS

0.00067

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43827
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43827
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43827/

이전개요다음

Do you want to use VulDB in your project?

Use the official API to access entries easily!