漏洞概述CVE-2010-3863 是 Apache Shiro（原 JSecurity）框架中的路径标准化缺陷漏洞，影响版本为 Shiro 1.1.0 之前。攻击者通过构造包含冗余字符（如 **/./**、//、../）的 URL 绕过权限校验逻辑，直接访问受保护的资源（如/admin接口）。本报告基于用户提供的源码进行详细分析。 技术细节分析1. 漏洞成因 路径匹配逻辑缺陷：Shiro 的