关于Apache Shiro身份认证绕过漏洞对司印的影响

问题描述：近期，Apache Shiro被监测到存在身份认证绕过漏洞的信息，目前官方已发布正式安全公告及版本，漏洞编号：CVE-2022-32532。 危害描述：当Apache Shiro中使用RegexRequestMatcher进行权限配置，且正则表达式中携带"."时，未经授权的远程攻击者可通过构造恶意数据包绕过身份认证，导致配置的权限验证失效。 影响版本：Apache Shiro < 1.9.1 安全版本：Apache Shiro >= 1.9.1

解决方案：目前官方已给出相应包的最新版本，司印中需要手动更新补丁文件： V3.0之前版本(包含V3.0)更新Apache Shiro文件操作方法： 下载补丁文件activemq-shiro-5.17.1.jar 将补丁文件放置目录下：%bsprint_home%\messageserver\lib\optional。 停止SysprintMessage服务，将以下旧文件删除： 启动SysprintMessage服务。

具体信息请参考以下附件文件。