Apache Log4j 2.15.0 解决严重漏洞，官方回应：没移除旧功能导致_指数榜|中国东方航空集团有限

IT之家 12 月 12 日消息，近期一个 Apache Log4j 远程代码执行漏洞细节被公开，攻击者利用漏洞可以远程执行代码。
目前 Apache Log4j 2.15.0 正式版已发布，安全漏洞 CVE-2021-44228 已得到解决。

文章插图

根据 Apache 软件基金会 Logging Services 的 PMC 成员 Volkan Yaz?c? 的说法，本次的漏洞来自于一个旧功能，但为了保持向后兼容性，就没有移除。
【 Apache Log4j 2.15.0 解决严重漏洞，官方回应：没移除旧功能导致】

文章插图

Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。大多数情况下，开发者可能会将用户输入导致的错误信息写入日志中。

文章插图

IT之家获悉，由于 Apache Log4j2 某些功能存在递归解析功能，攻击者可直接构造恶意请求，触发远程代码执行漏洞。
Apache Log4j 2.15.0 正式版地址：点此查看

Apache Log4j 2.15.0 解决严重漏洞，官方回应：没移除旧功能导致

推荐阅读

如何找寻自我

缝纫机调线器怎么安装平车方法如何

强组词强字组词

火笋鸡翅的做法（增肥食谱）

闺女生日快乐祝福语朋友圈

LV请来潮牌设计师做艺术总监，看中的是啥

老虎豆怎么做好吃老虎豆图片怎样弄来吃

暖气有流水声是什么原因

皮球是什么体

手机怎样开通QQ空间

男生发mua说明 mua是什么意思

手指盖凹陷怎么回事

对自己的生活失去掌控咋调整

小米10s怎么没有月亮模式

我想找个偏僻的地方搞养殖！有没有推荐的地方？

南京养老金认证上门服务怎么申请南京市养老金认证

如何评价猪场阉割猪？

最后一个字是豹的成语

泰山散酒怎么样

猫发情的声音(猫发情的叫声)