jamzhou 最近的时间轴更新 jamzhou 最近的时间轴更新 |
jamzhouV2EX 第 94401 号会员,加入于 2015-01-28 21:58:21 +08:00 |
jamzhou 最近回复了
2021-12-10 21:34:25 +08:00 回复了 Jooooooooo 创建的主题 › 程序员 › log4j2 的漏洞大家今天晚上修复吗? |
@sshang 我用的 2.14.1
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.14.1</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.14.1</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.14.1</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.14.1</version>
</dependency>
2021-12-10 17:08:50 +08:00 回复了 Jooooooooo 创建的主题 › 程序员 › log4j2 的漏洞大家今天晚上修复吗? |
确定 log4j-api 也受影响吗,我这边通过尝试构建攻击参数,并未能复现注入攻击。
而 2.14.1 上,的确可以让记录日志的时候,注入远程执行。
而 2.14.1 上,的确可以让记录日志的时候,注入远程执行。
2015-04-14 14:42:06 +08:00 回复了 1etters 创建的主题 › 程序员 › 面试 IOS,结果给的 JAVA!扔了好久了,给我一个月时间捡起来! |
秒国内java程序员好几条街,唉
Select Language