- 博客(1)
- 收藏
- 关注
原创 log4j命令注入漏洞复现
漏洞描述 Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。Spring-Boot-strater-log4j2、Apache Struts2、Apache Solr、Apache Flink、Apache Druid、ElasticSearch、Flume、Dubbo、Redis、Logstash、Kafka均受影响。 影响范围: Apache Log4j 2.x < 2.15.0-rc2 漏洞复现: 使用Log4j2漏洞环境进行...
2021-12-11 13:28:33 7090 4
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人