V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  jamzhou  ›  全部回复第 1 页 / 共 1 页
回复总数  3
2021-12-10 21:34:25 +08:00
回复了 Jooooooooo 创建的主题 程序员 log4j2 的漏洞大家今天晚上修复吗?
@sshang 我用的 2.14.1

<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.14.1</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.14.1</version>
</dependency>
2021-12-10 17:08:50 +08:00
回复了 Jooooooooo 创建的主题 程序员 log4j2 的漏洞大家今天晚上修复吗?
确定 log4j-api 也受影响吗,我这边通过尝试构建攻击参数,并未能复现注入攻击。
而 2.14.1 上,的确可以让记录日志的时候,注入远程执行。
秒国内java程序员好几条街,唉
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3651 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms · UTC 10:40 · PVG 18:40 · LAX 02:40 · JFK 05:40
Developed with CodeLauncher
♥ Do have faith in what you're doing.