Apache Log4j 远程代码执行漏洞
一、漏洞描述2021年12月9日夜里,互联网公布 Apache Log4j-2存在任意代码执行漏洞,该漏洞相关利用工具(PoC)在互联网公开。攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置。综合评估利用简单,利用要求少,影响范围较大。二、影响范围Apache Log4j2 是一款优秀的、基于 Java 语言开源的日志框架,使用极其广泛,现被大量的开源项目、开源组件引入使用,例如:Spring-Boot-strater-log4j2、Apache Struts2、Apache
