Apache Log4j 出现第四个漏洞,2.17.0 版本已修复
发布时间:2021-12-20 16:03:23 所属栏目:动态 来源:互联网
导读:12 月 20 日消息,Apache Log4j 最近是屋漏偏逢连夜雨,已经连续曝光了三个漏洞,版本号也更新到了 2.16.0。 近日,Apache Log4j 的 2.0-alpha1 到 2.16.0 版本被发现存在新的漏洞 CVE-2021-45105,该漏洞评分 7.5,官方已发布 2.17.0 修复了该漏洞。 IT之家
|
12 月 20 日消息,Apache Log4j 最近是屋漏偏逢连夜雨,已经连续曝光了三个漏洞,版本号也更新到了 2.16.0。 近日,Apache Log4j 的 2.0-alpha1 到 2.16.0 版本被发现存在新的漏洞 CVE-2021-45105,该漏洞评分 7.5,官方已发布 2.17.0 修复了该漏洞。 IT之家了解到,该漏洞是自引用查找的不受控制的递归问题,允许控制线程上下文映射数据的攻击者在解释字符串时导致拒绝服务。此问题已在 Log4j 2.17.0 和 2.12.3 中修复。 Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。 (编辑:武汉站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读