認(rèn)證繞過漏洞是指攻擊者通過利用系統(tǒng)或應(yīng)用程序中的安全缺陷，來繞過身份驗(yàn)證過程，從而訪問被限制的資源。

隨著Web應(yīng)用的普及和技術(shù)的發(fā)展，傳統(tǒng)的認(rèn)證方法正逐漸被新的驗(yàn)證方式所取代。這些新方法雖然提高了使用的便捷性，但同時(shí)也帶來了新的安全隱患。例如，Apache Shiro權(quán)限繞過漏洞就是一個(gè)典型例子，該漏洞發(fā)生在Apache Shiro框架中，其中RegexRequestMatcher用于配置權(quán)限時(shí)，如果正則表達(dá)式中包含“.”字符，未經(jīng)授權(quán)的遠(yuǎn)程攻擊者可以通過構(gòu)造惡意數(shù)據(jù)包來繞過身份認(rèn)證。