重要な脆弱性情報 脆弱性の種類 不正なアクセス制御 / 安全でない逆シリアライズ 製品ベンダー https://gitee.com/wangzhixuan/spring-shiro-training 影響を受ける製品コードベース すべてのバージョン(94812c1fd8f7fe796c931f4984ff1aa0671ab562 時点) 影響を受けるコンポーネント フロントエンド API エンドポイント: に対してパストラバーサルの脆弱性があり、 配下にアクセス可能 攻撃タイプ リモート、無認証 脆弱性の詳細 プロジェクトで古くなっている Apache Shiro の設定が使用されており、 パスへの匿名アクセスが許可されています。 機密なインターフェース(例: )では、通常のアクセス時にユーザーはログインページにリダイレクトされ、管理者のみがアクセスできます。 パストラバーサルの技術(例: )を利用することで、攻撃者は認証を回避し、機密な にアクセスできます。 現在の環境では log4j に依存しており、安定してログ機能をトリガーできるインターフェースを1つ見つけさえすれば、log4shell を利用して RCE を実現できます。例えば が該当します。 POC 例