Log4j未平,Logback 又起,再爆漏洞。
前段时间 Log4j接连爆漏洞的事儿相比把大家都折腾的不轻,很多开发都被连夜叫起来修复漏洞。这几天终于平复一些了。可是,昨晚,忽然看到技术群和朋友圈,有人开始聊Logback 又爆漏洞了。这是什么情况?难道又是远程代码调用这种重量级 bug 吗?难道又要连夜修复了么?于是,第一时间到 Logback 官网去查看了一下。果然有一条在12月22号更新的漏洞通告。漏洞编号:CVE-2021-42550通过官网描述,可以知道:在 Logback 1.2.7及以下版本中,存在安全漏洞,攻击者可以通过更改
