最新消息!根据Log4j官网发布,2.17.0版本还存在漏洞!
【Log4j 2.17.0 再曝漏洞,但不要惊慌!】
文章图片
上图来自Log4j2官网:https://logging.apache.org/log4j/2.x/
漏洞编号:CVE-2021-44832
漏洞内容:Log4j2提供的JDBCAppender功能,将日志信息写入数据库中,这个过程需要JNDI的支持,故攻击者可以利用此来执行任意代码。
危害等级:中
影响范围:2.17.0及以下版本(不包含2.12.4、2.3.2)
修复措施:升级Log4j2的版本
- Java 8或之后用户升级到最新的2.17.1
- Java 7用户升级到2.12.4
- Java 6用户升级到2.3.2
欢迎关注我的公众号:程序猿DD。第一时间了解前沿行业消息、分享深度技术干货、获取优质学习资源
推荐阅读
- VS Code 2022路线图(大量Spring Boot优化提上日程!难道是被JB Code吓到了())
- Spring Boot 3.0.0 发布第一个里程碑版本M1,你的 Java 升到17 了吗()
- 稀疏数组与数组的关系与转化
- Synchronized的底层实现原理(看这篇就够了)
- main函数你到底知道多少
- 比postman更好用的API调试工具?apifox,永远滴神
- Dubbo拓展点加载机制
- Spring boot 2.0的Redis缓存应用
- 保姆级教程,终于搞懂脏读、幻读和不可重复读了!
- Spring Boot 2 中的默认日志管理与 Logback 配置详解