Log4j 远程执行漏洞 版本小于2.15.0-rc2

已于 2022-05-20 16:50:00 修改
阅读量4.2k 收藏
点赞数 1
分类专栏: Java 文章标签: 安全 java spring
于 2021-12-14 10:01:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huofuman960209/article/details/121919783
版权

公开日期:2021.12.09漏洞细节被公开
漏洞危害:高危、远程代码执行

可能的受影响应用包括但不限于如下:

Spring-Boot-strater-log4j2
Apache Struts2
Apache Solr
Apache Flink
Apache Druid
ElasticSearch
flume
dubbo
Redis
logstash
kafka
 

影响版本

apache log4j2 2.0 -2.15.0-rc1

完整修复版本

>= 2.15.0.0

    <properties>
        <!--log4j2远程执行漏洞修复版本-->
        <log4j2.version>2.15.0</log4j2.version>
    </properties>

依赖管理

<dependencyManagement>
        <dependencies>
            <dependency>
                <groupId>org.apache.logging.log4j</groupId>
                <artifactId>log4j</artifactId>
                <version>${log4j2.version}</version>
            </dependency>
        </dependencies>
    </dependencyManagement>

修复后依赖查看

day day day ...
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SpringBoot更换Apache Log4 2.15.0-rc2j漏洞补丁
皓亮君的博客
12-10 2612
文章目录1.Apache Log4j 远程代码执行漏洞以及修复建议2.编译最新的源码成jar包3.在springboot项目中更新log4j补丁3.1把编译好的jar包放到项目根路径下3.2 引入依赖3.3 配置把本地jar打包到项目中 1.Apache Log4j 远程代码执行漏洞以及修复建议 Apache Log4j2是一款优秀的Java日志框架。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞。由于Apache Log4j2某些功能存在递归解析功
Log4j2远程代码执行漏洞问题复现及处理方式
weixin_43762303的博客
12-13 4735
log4j漏洞处理
Apache log4j2远程代码执行漏洞
最新发布
持 开源思想,撰 必胜所学,望 勤学者,无难处
05-21 166
该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。此次漏洞触发条件为只要外部用户输入的数据会被日志记录,即可造成远程代码执行。2、若项目使用Maven打包,查看项目pom文件是否存在groupId包含log4j的依赖。1、检查Java应用是否引入log4j-api,log4j-core两个jar。1、官方已于2021年12月10日发布新版本修复该漏洞,请尽快升级至安全版本
log4j-2.15.0-rc2
12-13
log4j-2.15.0-rc2 源码已通过编译生成target目标文件和jar包 压缩包中是已经进行过编译的源码和目标文件 下载后可找到相关jar直接使用
log4j-core-2.15.0.jar log4j-2.15.0-rc2
12-10
Apache log4j2零日漏洞,根据 log4j-2.15.0-rc2 版本编译生成log4j-api-2.15.0.jar 1.解压你的jar jar xvf XXX.jar 2. 删除旧版本jar cd ./BOOT-INF/lib rm -rf log4j-api-*.jar 3. 上传新版本log4j-api-2.15.0.jar 4. 将解压后的文件重新打包 jar cvfM0 XXX.jar BOOT-INF META-INF org 5. 启动测试 java -jar XXX.jar
log4j-2.15.0-rc2.zip
12-10
内含log4j-api-2.15.0.jar和log4j-core-2.15.0.jar Apache log4j2零日漏洞,根据 log4j-2.15.0-rc2 版本编译生成 1.解压你的jar jar xvf XXX.jar 2. 删除旧版本jar cd ./BOOT-INF/lib rm -rf log4j-api-*.jar 3. 上传新版本log4j-api-2.15.0.jar 4. 将解压后的文件重新打包 jar cvfM0 XXX.jar BOOT-INF META-INF org 5. 启动测试 java -jar XXX.jar
logging-log4j2-log4j-2.15.0-rc2.zip maven 资源库
12-31
针对Log4j 2 远程代码执行漏洞,需要用到的升级资源包,适用于maven资源库,包括log4jlog4j-core,log4j-api,log4j-1.2-api,log4j-jpa等全套2.15.0 maven资源库jar包。如果是maven本地仓库使用,需要将zip包解压...
logging-log4j2-log4j-2.15.0-rc2.zip
12-13
这次我们关注的是其最新版本——logging-log4j2-log4j-2.15.0-rc2。这个版本安全性和性能上都做了进一步的优化和提升,旨在为开发者提供更高效、更安全的日志处理方案。 1. **Log4j 2概述**: Log4j 2是Log4j的...
log4j-api-2.15.0-rc2.jar
12-10
Apache Log4j2 远程代码执行漏洞(CVE-2021-44228)2.15.0-rc2版本(jar包名称仍为2.15.0,源码编译出来的)
apache log4j-2.15.0-rc2 编译后的jar文件
12-13
apache log4j-2.15.0-rc2 编译后 jar 文件 应对 Apache Log4j2远程代码执行漏洞 jar文件在每个组件下的 target 文件夹中 jar文件在每个组件下的 target 文件夹中 jar文件在每个组件下的 target 文件夹中
2021年12月10日最新编译的log4j-2.15.0-rc2
12-10
2021年12月10日17:08分基于官方rc2源码手动编译的log4j-2.15.0-rc2包,包括2个文件:log4j-core-2.15.0.jar和log4j-api-2.15.0.jar
log4j-to-slf4j-2.0-rc2.jar
05-28
Log4j 2 API和SLF4J之间的Apache Log4j绑定。 org.apache.logging.log4j/log4j-to-slf4j/2.0-rc2/log4j-to-slf4j-2.0-rc2.jar
log4j-core-2.0-rc1.jar
10-10
log4j-core-2.0-rc1.jar开发资源包 查看更多jar包,请关注联系我
log4j-2.6.2完整jar
04-24
log4j-2.6.2完整jar 都来看看,很实用,我查找资源费了很大劲,分享一下
Apache Log4j 2.15.0未发现漏洞曝光
qq_43529978的博客
12-17 1681
整理:、左耳 出品:CSDN 12月7日游戏平台Minecraft用户在网上曝光Apache Log4j 2存在漏,攻击者可直接构造恶意请求,触发远程代码执行漏洞。Apache Log4j 作为一款优秀的Java日志框架,被大量的主流开源框架采用,如Apache Struts2、Apache Solr、Apache Druid、Apache Flink等,这样的一个使用广泛的底层框架出现问题,对全球多家企业及个人造成了严重危害。虽然Apache Log4j在当天就发布了2.15.0-rc1版本且在.
log4j-2.15.0-rc2在window下编译过程
Demon的博客
12-13 1630
一、安装maven 点击这里下载最新maven官方下载 下载完成之后配置好环境变量 mvn -v 二、下载jdk jdk8 jdk9 jdk11 三、配置maven的conf/toolchains.xml <toolchain> <type>jdk</type> <provides> <version>1.8</version> <vendor>oracle</vendor> &l
1214 最新!Log4j 再发版,彻底斩断核弹级漏洞,又要熬夜了。。。
Java技术栈,分享最主流的Java技术
12-14 210
点击关注公众号,Java干货及时送达背景这几天为了应对《突发!Apache Log4j2 报核弹级漏洞。。赶紧修复!!》,Log4j2 连续发布了两个 RC(Release Candida...
log4j-2.15.0-rc2下载
09-08
log4j-2.15.0-rc2log4j 的一个更新版本,其中包含了一些新的功能和修复了一些 bug。根据您的项目需求,选择合适的 log4j 版本进行下载并安装即可。记得在使用 log4j 时阅读并了解相关文档和教程,以便更好地使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

day day day ...

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值