修复Apache Log4j 2 远程代码执行漏洞jar包(jdk8编译)

Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。此次漏洞触发条件为只要外部用户输入的数据会被日志记录,即可造成远程代码执行。

 

该漏洞影响范围极广,漏洞危害极大

 

官方已发布补丁

 

官方补丁 :

 

https://github.com/apache/logging-log4j2/releases/tag/log4j-2.15.0-rc2

 

但是并没有编译包,我使用此源码编译了一下,jar包放在了github上

 

https://github.com/stardust1900/log4j-2.15.0

 

posted on 2021-12-10 10:40  王君敕  阅读(939)  评论(0编辑  收藏  举报

Powered by: 博客园 Copyright © 2024 王君敕
Powered by .NET 8.0 on Kubernetes