Log4j 远程代码执行漏洞介绍

2021-12-10 19:13:35 136

文章分类：新闻资讯

Log4j 远程代码执行漏洞

威胁等级: 致命

通过聊天栏等方式输入相应关键词，使服务端执行相关内容。

解决方案：排查是否引用log4j-api、log4j-core。

部分可手动更新log4j2。

在修复此漏洞的服务端发布前暂时关闭服务器。

安装Log4J修复补丁模组。

安装FixLog4j214插件。

出现问题的源码段落：

https://github.com/apache/logging-log4j2/commit/d82b47c6fae9c15fcb183170394d5f1a01ac02d3

关键词：代码

相关文章

热门文章推荐

最新文章推荐

关于我们 | 联系我们 | 法律说明

Copyright 2017.www.minecraftxz.com All Rights Reserved

苏ICP备19055982号-1

官方微博

我的世界官方微博

官方公众号