Log4j2 漏洞复现及解决方案

HiiZack

于 2021-12-15 16:09:27 发布

阅读量2.7k

点赞数

分类专栏： Java 文章标签：安全 web安全 log4j2 日志框架

本文链接：https://blog.csdn.net/chivydrs/article/details/121952623

版权

背景最近爆出的 apache log4j2 存在重大安全漏洞问题，当 log4j2 版本在 2.15.0 以前（2.0<=V<=2.14.1），相关应用程序或中间件如 ES、Redis 等均会受此漏洞影响。不过目前 apache 官方已经修复了此漏洞。漏洞复现程序Log4j2 lookup 漏洞复现程序修复指南推荐修复指南1：升级 log4j2 接口及实现版本至最新版（2.15.0）<dependencies> <!-- l...

摘要由CSDN通过智能技术生成

背景

最近IT圈爆出的 Apache Log4j2 存在重大安全漏洞问题，当 Log4j2 版本在 2.15.0 以前（2.0 <= V <= 2.14.1），相关应用程序或中间件如 ES、Redis 等均会受此漏洞影响。不过目前 apache 官方已经修复了此漏洞。

漏洞复现程序

Log4j2 lookup 漏洞复现程序

修复指南

推荐修复指南1：升级 log4j2 接口及实现版本至最新版（2.15.0）

<dependencies>
    <!-- log4j2 facade, fixed 2.15.0 -->
    <dependency>
        <groupId>org.apache.logging.log4j</groupId>
        <artifactId>log4j-api</artifactId>
        <version>2.15.0</version>
    </dependency>

    <!

最低0.47元/天解锁文章

HiiZack

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
Log4j2 漏洞复现及解决方案

背景最近爆出的 apache log4j2 存在重大安全漏洞问题，当 log4j2 版本在 2.15.0 以前（2.0<=V<=2.14.1），相关应用程序或中间件如 ES、Redis 等均会受此漏洞影响。不过目前 apache 官方已经修复了此漏洞。漏洞复现程序Log4j2 lookup 漏洞复现程序修复指南推荐修复指南1：升级 log4j2 接口及实现版本至最新版（2.15.0）<dependencies> <!-- l...
复制链接

扫一扫