With valid login credentials, URL Redirection to Untrusted Site ('Open Redirect'), Server-Side Request Forgery (SSRF) vulnerability in Apache Shiro.
This issue affects Apache Shiro from 2.0-alpha to 2.1.0, and 3.0.0-alpha-1, only when using shiro-jakarta-ee integration module.
Users are recommended to upgrade to version 2.1.1, or 3.0.0-alpha-2 or later, which fixes the issue by encrypting the cookie.
After successful login, Jakarta EE integration module uses shiroSavedRequest cookie to redirect to a particular web page after login.
This cookie was not validated, and can be forged to send a HTTP GET request from the server itself to an arbitrary URL from the cookie.
Apache Shiro's Jakarta EE integration module contains an open redirect and SSRF vulnerability in the shiroSavedRequest cookie that allows authenticated attackers to redirect users to untrusted sites or perform server-side requests. The vulnerability affects versions 2.0-alpha through 2.1.0 and 3.0.0-alpha-1, and is fixed by upgrading to 2.1.1 or 3.0.0-alpha-2 or later.
تحتوي وحدة تكامل Jakarta EE في Apache Shiro على ثغرة أمان حيث لا يتم التحقق من صحة ملف تعريف الارتباط shiroSavedRequest بعد تسجيل الدخول الناجح. يمكن لمهاجم مصرح بتزوير هذا الملف لإرسال طلب HTTP GET من الخادم نفسه إلى عنوان URL تعسفي. تؤثر هذه الثغرة على الإصدارات من 2.0-alpha إلى 2.1.0 و 3.0.0-alpha-1.
وحدة تكامل Jakarta EE في Apache Shiro تحتوي على ثغرة إعادة توجيه مفتوحة و SSRF في ملف تعريف الارتباط shiroSavedRequest التي تسمح للمهاجمين المصرحين بإعادة توجيه المستخدمين إلى مواقع غير موثوقة. تؤثر الثغرة على الإصدارات من 2.0-alpha إلى 2.1.0 و 3.0.0-alpha-1.
Upgrade Apache Shiro to version 2.1.1, 3.0.0-alpha-2 or later immediately. If immediate upgrade is not possible, implement strict validation and encryption of the shiroSavedRequest cookie, disable cookie-based redirects, or implement additional server-side validation of redirect URLs against a whitelist of trusted domains.
قم بترقية Apache Shiro إلى الإصدار 2.1.1 أو 3.0.0-alpha-2 أو أحدث فوراً. إذا لم يكن الترقية الفورية ممكنة، قم بتنفيذ التحقق الصارم وتشفير ملف تعريف الارتباط shiroSavedRequest، أو تعطيل عمليات إعادة التوجيه القائمة على ملفات تعريف الارتباط، أو تنفيذ التحقق من جانب الخادم من عناوين URL إعادة التوجيه مقابل قائمة بيضاء للمجالات الموثوقة.