跳至主要內容

Log4j 2.17.0 再曝漏洞,但不要惊慌!

程序猿DD原创JavaLog4j2前沿资讯Java大约 1 分钟

最新消息!根据Log4j官网发布,2.17.0open in new window版本还存在漏洞!

上图来自Log4j2官网:https://logging.apache.org/log4j/2.x/open in new window

漏洞编号:CVE-2021-44832open in new window

漏洞内容:Log4j2提供的JDBCAppender功能,将日志信息写入数据库中,这个过程需要JNDI的支持,故攻击者可以利用此来执行任意代码。

危害等级:

影响范围:2.17.0及以下版本(不包含2.12.4、2.3.2)

修复措施:升级Log4j2的版本

  • Java 8或之后用户升级到最新的2.17.1
  • Java 7用户升级到2.12.4
  • Java 6用户升级到2.3.2

这个漏洞跟之前曝出的Logback漏洞open in new window类似,因为存在苛刻的利用条件,所以危害并不是很大。也许后面你马上会看到很多来自营销号危言耸天的标题,希望你可以冷静看待,不必慌张...

点赞,转发,让更多人知道本质,不被营销号影响!

好了,今天的学习就到这里!如果您学习过程中如遇困难?可以加入我们超高质量的Spring技术交流群open in new window,参与交流与讨论,更好的学习与进步!更多Spring Boot教程可以点击直达!open in new window,欢迎收藏与转发支持!

上次编辑于:
贡献者: 程序猿DD