2022年6月4日
【Vulfocus】log4j2-CVE-2021-44228
摘要: 漏洞影响范围 Log4j2-2.0-beta9—Log4j2-2.15.0 漏洞原理 Log4j2默认支持解析ldap/rmi协议,会通过名称从ldap服务端其获取对应的Class文件,并使用ClassLoader在本地加载Ldap服务端返回的Class类。JNDI已经写过文章了这里不展开。 假如日 阅读全文
posted @ 2022-06-04 18:45 九天揽月丶 阅读(310) 评论(0) 推荐(0) 编辑