一、概要
近日，基调听云关注到Apache Shiro 1.13.0之前的版本使用表单（form）身份验证时，存在开放重定向漏洞，利用该漏洞将URL重定向到恶意站点，该漏洞可能导致网络钓鱼、用户敏感信息泄露等风险。
参考链接：
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-46750
CVE-2023-46750：https://github.com/apache/shiro/releases/tag/shiro-root-1.13.0
二、威胁级别
威胁级别：【中等】
三、CVSS评分：
CVE-2023-46750 6.1(AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
四、漏洞影响范围
影响版本：
Apache shiro < 1.13.0
安全版本：
Apache shiro 1.13.0
五、漏洞排查及处置
目前Apache shiro官方已发布补丁，基调听云已对受影响版本进行了更新修复，请受影响的用户联系技术支持及时升级至安全版本。