Log4j2 再爆雷
Log4j2 这是没完没了了,栈长以为 Log4j 2.16.0 是最终终结版本了,没想到才过多久又爆雷了:
前两天栈长还说 Log4j 2.16.0 是最安全的版本,没想到这么快就又打脸了,Log4j 2.17.0 横空出世。。。
又来了。。Log4j2 这是中了新冠的毒?
这次又爆出来新的 DOS 拒绝服务攻击漏洞。。
如果你想关注和学习最新、最主流的 Java 技术,可以持续关注Java技术栈,第一时间推送。
安全漏洞:CVE-2021-45105
漏洞摘要
Log4j 团队又获悉了一个重要的安全漏洞 CVE-2021-45105: