2021年12月10日
Apache log4j2远程代码执行漏洞
摘要: 漏洞描述 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。此次漏洞触发条件为只要外部用户输入的数据会被日志记录,即可造成 阅读全文
posted @ 2021-12-10 18:37 渊渟岳 阅读(1889) 评论(0) 推荐(0) 编辑