![1_aAEbqRbSL8LUQj27W6NolA](https://sp-ao.shortpixel.ai/client/to_webp,q_glossy,ret_img/https://www.cert.gov.py/wp-content/uploads/2023/07/1_aAEbqRbSL8LUQj27W6NolA.jpg)
Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Apache Shiro, que permitiría a un atacante realizar omisión de autenticación y obtener acceso no autorizado a información confidencial.
La vulnerabilidad identificada como CVE-2023-34478, sin severidad ni puntuación asignada aún. Esta vulnerabilidad del tipo Path Traversal se debe a una falla de seguridad en la gestión de archivos Apache Shiro. Esto permitiría a un atacante a través del envío de una solicitud especialmente diseñada, realizar omisión de autenticación y obtener acceso no autorizado a información confidencial del sistema afectado al ser utilizado en conjunto con APIs y otros frameworks webs que enrutan peticiones basadas en peticiones no normalizadas.
El producto afectado es:
- Apache Shiro, versiones anteriores a 1.12.0 o 2.0.0-alpha-3.
Se recomienda acceder a las actualizaciones proporcionadas por el fabricante en el siguiente enlace:
Referencias: