查看Apache shiro的版本

先进到程序部署的路径下,执行 grep -rn ‘org.apache.shiro’ 如图:

[root@localhost webapps]# cd /home/server/wbgl/apache-tomcat-1124/webapps
[root@localhost webapps]# grep -rn 'org.apache.shiro'
Binary file ROOT/WEB-INF/classes/com/inspur/sso/MainController.class matches
Binary file ROOT/WEB-INF/lib/shiro-all-1.3.2.jar matches
ROOT/WEB-INF/web.xml:201:               org.apache.shiro.session.InvalidSessionException

可以看到shiro的版本是1.3.2,建议1.2.4以下的版本尽快升级,Apache Shiro <= 1.2.4 存在 Java 反序列化漏洞。

你可能感兴趣的:(java,java,后端)