jamzhou 最近的时间轴更新
jamzhou

jamzhou

V2EX 第 94401 号会员,加入于 2015-01-28 21:58:21 +08:00
jamzhou 最近回复了
2021-12-10 21:34:25 +08:00
回复了 Jooooooooo 创建的主题 程序员 log4j2 的漏洞大家今天晚上修复吗?
@sshang 我用的 2.14.1

<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.14.1</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.14.1</version>
</dependency>
2021-12-10 17:08:50 +08:00
回复了 Jooooooooo 创建的主题 程序员 log4j2 的漏洞大家今天晚上修复吗?
确定 log4j-api 也受影响吗,我这边通过尝试构建攻击参数,并未能复现注入攻击。
而 2.14.1 上,的确可以让记录日志的时候,注入远程执行。
秒国内java程序员好几条街,唉
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2677 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 07:47 · PVG 15:47 · LAX 23:47 · JFK 02:47
Developed with CodeLauncher
♥ Do have faith in what you're doing.