الثغرات ›

CVE-2016-4437

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Apache Shiro Code Execution Vulnerability — Apache Shiro contains a vulnerability which may allow remote attackers to execute code or bypass intended access restrictions via an unspecified request par

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

Apache Shiro contains a critical vulnerability allowing remote code execution when the 'remember me' feature lacks proper cipher key configuration. Attackers can exploit unspecified request parameters to execute arbitrary code or bypass access controls.

📄 الوصف (العربية)

تؤثر هذه الثغرة على Apache Shiro عندما لا يتم تكوين مفتاح تشفير لميزة 'تذكرني' الخاصة به. يمكن للمهاجمين استخدام معاملات الطلب المخصصة لتنفيذ أكواد عشوائية أو الالتفاف حول آليات المصادقة والتفويض.

🤖 ملخص تنفيذي (AI)

يحتوي Apache Shiro على ثغرة حرجة تسمح بتنفيذ الأكواد البعيدة عند عدم تكوين مفتاح التشفير بشكل صحيح لميزة 'تذكرني'. يمكن للمهاجمين استغلال معاملات الطلب غير المحددة لتنفيذ أكواد عشوائية أو تجاوز عناصر التحكم في الوصول.

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 18:00

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1078 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Apache Shiro to version 1.2.5 or later. Configure a strong cipher key for the 'remember me' feature in shiro.ini or application configuration. Disable the 'remember me' feature if not required. Implement input validation and WAF rules to detect exploitation attempts.

🔧 خطوات المعالجة (العربية)

قم بترقية Apache Shiro فوراً إلى الإصدار 1.2.5 أو أحدث. قم بتكوين مفتاح تشفير قوي لميزة 'تذكرني' في ملف shiro.ini أو إعدادات التطبيق. عطّل ميزة 'تذكرني' إذا لم تكن مطلوبة. طبّق التحقق من صحة المدخلات وقواعد جدار الحماية لكشف محاولات الاستغلال.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 SI-2

🟡 ISO 27001:2022

A.12.2.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apache:Shiro

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.21%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2016-4437

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب