Apache Shiro 目录穿越漏洞，漏洞编号：CVE-2023-34478，漏洞威胁等级：高危。

该漏洞是由于请求路由及API使用不规范，攻击者可利用该漏洞，构造恶意数据执行目录穿越攻击，最终造成身份认证绕过。

（一）漏洞影响范围：

Apache Shiro<1.12.0,2.0.0 ≤ Apache Shiro<2.0.0-alpha-3

（二）漏洞修复建议：

官方已发布最新版本，建议受影响的用户及时更新升级到最新版本，详细信息如下：https://issues.apache.org/jira/browse/OFBIZ-12839。