Apache Shiro 目錄穿越漏洞，漏洞編號(hào)：CVE-2023-34478，漏洞威脅等級(jí)：高危。

該漏洞是由于請(qǐng)求路由及API使用不規(guī)范，攻擊者可利用該漏洞，構(gòu)造惡意數(shù)據(jù)執(zhí)行目錄穿越攻擊，最終造成身份認(rèn)證繞過(guò)。

（一）漏洞影響范圍：

Apache Shiro<1.12.0,2.0.0 ≤ Apache Shiro<2.0.0-alpha-3

（二）漏洞修復(fù)建議：

官方已發(fā)布最新版本，建議受影響的用戶及時(shí)更新升級(jí)到最新版本，詳細(xì)信息如下：https://issues.apache.org/jira/browse/OFBIZ-12839。