CVE-2026-43827
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/05/2026
Última modificación:
28/05/2026
Descripción
*** Pendiente de traducción *** Default configurations of Apache Shiro have a session fixation vulnerability.<br />
<br />
This issue affects Apache Shiro from 1.0 to 2.1.0, and 3.0.0-alpha-1.<br />
<br />
Users are recommended to upgrade to version 2.1.1, or 3.0.0-alpha-2 or later, which fixes the issue.<br />
<br />
In the affected versions, when a session already exists, it is not invalidated upon successful login, nor is a new session being generated with a new ID.
Impacto
Puntuación base 4.0
5.90
Gravedad 4.0
MEDIA
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:shiro:*:*:*:*:*:*:*:* | 2.1.1 (excluyendo) | |
| cpe:2.3:a:apache:shiro:3.0.0:alpha1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



