概述
Apache Log4j2是一款非常优秀的Java日志框架,它在各大交易所、钱包、DeFi项目中广泛使用。12月9日,Apache官方发布了紧急安全更新,修复了Apache Log4j2中发现的远程代码执行漏洞。以下是漏洞详情:
漏洞详情
来源:https://github.com/apache/logging-log4j2
Apache Log4j 远程代码执行漏洞 严重程度: 严重
由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响。
受影响产品
Apache Log4j 2.x rc1版本
解决方案
Apache Log4j 2.x版本升级至2.15.0-rc2最新版本可修复
查看更多漏洞信息 以及升级请访问官网:
https://www.mail-archive.com/announce@apache.org
最后
以上就是清秀小懒虫为你收集整理的Log4j2漏洞最简单解决方式的全部内容,希望文章能够帮你解决Log4j2漏洞最简单解决方式所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
![系统日志分类别输出至日志文件[Log4j应用]](/uploads/reation/bcimg6.png)
![vulfocus[weblogic反序列化]](/uploads/reation/bcimg10.png)
发表评论 取消回复