最新消息!根据Log4j官网发布,2.17.0版本还存在漏洞!上图来自Log4j2官网:Log4j – Apache Log4j 2漏洞编号:CVE-2021-44832漏洞内容:Log4j2提供的JDBCAppender功能,将日志信息写入数据库中,这个过程需要JNDI的支持,故攻击者可以利用此来执行任意代码。危害等级:中影响范围:2.17.0及以下版本(不包含2.12.4、2.3.2)修复措施:升级Log4j2的版本Java 8或之后用户升级到最新的2.17.1 Jav
系统安全
2024-07-11
45 点赞
0 评论
68 浏览
