log4j漏洞复现(CVE-2021-44228)简介 影响范围代码审计 复现 Log4j 是一款开源 Java 日志记录工具。Log4j 2 是对 Log4j 的重大升级,此次漏洞的出现,正是由用于 Log4j 2 提供的 lookup 功能造成的,该功能允许开发者通过一些协议去读取相应环境中的配置。但在实现的过程中,并未对输入进行严格的判断,从而造成漏洞的发生。 漏洞复现 2024-07-12 35 点赞 0 评论 53 浏览
