脚本宝典收集整理的这篇文章主要介绍了Log4j 2.17.0 再曝漏洞，但不要惊慌！，脚本宝典觉得挺不错的，现在分享给大家，也给大家做个参考。

最新消息！根据Log4j官网发布，2.17.0版本还存在漏洞！

上图来自Log4j2官网：https://logging.apache.org/log4j/2.x/

漏洞编号：CVE-2021-44832

漏洞内容：Log4j2提供的JDBCAppender功能，将日志信息写入数据库中，这个过程需要JNDI的支持，故攻击者可以利用此来执行任意代码。

危害等级：中

影响范围：2.17.0及以下版本（不包含2.12.4、2.3.2）

修复措施：升级Log4j2的版本

• Java 8或之后用户升级到最新的2.17.1
• Java 7用户升级到2.12.4
• Java 6用户升级到2.3.2

这个漏洞跟之前曝出的Logback漏洞类似，因为存在苛刻的利用条件，所以危害并不是很大。也许后面你马上会看到很多来自营销号危言耸天的标题，希望你可以冷静看待，不必慌张...

欢迎关注我的公众号：程序猿DD。第一时间了解前沿行业消息、分享深度技术干货、获取优质学习资源

脚本宝典总结

以上是脚本宝典为你收集整理的Log4j 2.17.0 再曝漏洞，但不要惊慌！全部内容，希望文章能够帮你解决Log4j 2.17.0 再曝漏洞，但不要惊慌！所遇到的问题。

如果觉得脚本宝典网站内容还不错，欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供，作为学习参考使用，版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ：384754419，请注明来意。