Apache Log4j2 远程代码执行漏洞说明
12月9日,天空卫士了解到互联网正式披露Apache Log4j2具备远程代码执行漏洞,由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特别构造的数据请求包,可在目标服务器上执行任意代码。Apache Log4j2是Apache软件基金会 Apache 日志服务项目的一部分,是几种 Java 日志框架之一。目前该日志框架已被广泛用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。Apache Log4j2 远程代码
