脚本宝典收集整理的这篇文章主要介绍了Log4j 2.17.0 再曝漏洞,但不要惊慌!,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
最新消息!根据Log4j官网发布,2.17.0版本还存在漏洞!
上图来自Log4j2官网:https://logging.apache.org/log4j/2.x/
漏洞编号:CVE-2021-44832
漏洞内容:Log4j2提供的JDBCAppender功能,将日志信息写入数据库中,这个过程需要JNDI的支持,故攻击者可以利用此来执行任意代码。
危害等级:中
影响范围:2.17.0及以下版本(不包含2.12.4、2.3.2)
修复措施:升级Log4j2的版本
这个漏洞跟之前曝出的Logback漏洞类似,因为存在苛刻的利用条件,所以危害并不是很大。也许后面你马上会看到很多来自营销号危言耸天的标题,希望你可以冷静看待,不必慌张...
欢迎关注我的公众号:程序猿DD。第一时间了解前沿行业消息、分享深度技术干货、获取优质学习资源
以上是脚本宝典为你收集整理的Log4j 2.17.0 再曝漏洞,但不要惊慌!全部内容,希望文章能够帮你解决Log4j 2.17.0 再曝漏洞,但不要惊慌!所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。