Apache Shiro 目錄穿越漏洞，漏洞編號：CVE-2023-34478，漏洞威脅等級：高危。

該漏洞是由于請求路由及API使用不規(guī)范，攻擊者可利用該漏洞，構(gòu)造惡意數(shù)據(jù)執(zhí)行目錄穿越攻擊，最終造成身份認證繞過。

（一）漏洞影響范圍：

Apache Shiro<1.12.0,2.0.0 ≤ Apache Shiro<2.0.0-alpha-3

（二）漏洞修復(fù)建議：

官方已發(fā)布最新版本，建議受影響的用戶及時更新升級到最新版本，詳細信息如下：https://issues.apache.org/jira/browse/OFBIZ-12839。