RPA2020.3.0-RPA2021.2.0 Shiro 升级到 1.8.0
漏洞描述
在 1.8.0 之前的 Apache Shiro,在 Spring Boot 中使用 Apache Shiro 时,特制的 HTTP 请求可能会导致身份验证绕过。用户应该更新到 Apache Shiro 1.8.0。
1、下载地址
2、升级步骤(以下操作均用安装用户操作如 isearch 用户)
1、备份原文件
find /isearch/isa/datas/tomcat/ROOT/WEB-INF/lib/shiro* -exec mv {} {}.bak \;
2、将附件中的所有lib上传到/isearch/isa/datas/tomcat/ROOT/WEB-INF/lib/目录下
3、重启tomcat
3、还原
1、删除/isearch/isa/datas/tomcat/ROOT/WEB-INF/lib/目录下所有shiro1.8.0版本的jar
2、将/isearch/isa/datas/tomcat/ROOT/WEB-INF/lib/目录下所有shiro备份文件还原
3、重启tomcat
范围 RPA2020.3.0-RPA2021.2.0
这个是什么版本的控制器?