概述
最新消息!根据Log4j官网发布,2.17.0版本还存在漏洞!
上图来自Log4j2官网:Log4j – Apache Log4j 2
漏洞编号:CVE-2021-44832
漏洞内容:Log4j2提供的JDBCAppender功能,将日志信息写入数据库中,这个过程需要JNDI的支持,故攻击者可以利用此来执行任意代码。
危害等级:中
影响范围:2.17.0及以下版本(不包含2.12.4、2.3.2)
修复措施:升级Log4j2的版本
- Java 8或之后用户升级到最新的2.17.1
- Java 7用户升级到2.12.4
- Java 6用户升级到2.3.2
这个漏洞跟之前曝出的Logback漏洞类似,因为存在苛刻的利用条件,所以危害并不是很大。也许后面你马上会看到很多来自营销号危言耸天的标题,希望你可以冷静看待,不必慌张…
最后
以上就是包容诺言为你收集整理的log4j漏洞的全部内容,希望文章能够帮你解决log4j漏洞所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复