IT之家 12 月 20 日消息,Apache Log4j 最近是屋漏偏逢连夜雨,已经连续曝光了三个漏洞,版本号也更新到了 2.16.0。
【 Log4j|Apache Log4j 出现第四个漏洞,2.17.0 版本已修复】近日,Apache Log4j 的 2.0-alpha1 到 2.16.0 版本被发现存在新的漏洞 CVE-2021-45105,该漏洞评分 7.5,官方已发布 2.17.0 修复了该漏洞。
文章插图
IT之家了解到,该漏洞是自引用查找的不受控制的递归问题,允许控制线程上下文映射数据的攻击者在解释字符串时导致拒绝服务。此问题已在 Log4j 2.17.0 和 2.12.3 中修复。
文章插图
Apache Log4j2 是一款优秀的 Java 日志框架。该工具重写了 Log4j 框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户输入导致的错误信息写入日志中。
Apache Log4j 2.17.0 正式版地址:点此进入
推荐阅读
- 安全|“网络大流感”ApacheLog4j2漏洞来袭“云上企业”如何应对?
- Log4j|2021 网络攻击同比增长 50%,Log4j 漏洞“功不可没”
- 网络安全|2021 网络攻击同比增长 50%,Log4j 漏洞“功不可没”
- 马云|出现在各大综艺上的电商巨头倒了?市值蒸发62%,马化腾也无奈
- 乡村教师|马云2022年首次现身,出现在海南某学校
- 监听|手机有这十种情况可能是被监听了,你的手机出现过吗?
- 疫情|智慧数字经营的出现能够解决哪些实际问题?
- 退回|买家退回连体裤称没穿过,却为何出现一片污渍?网友:去验下DNA
- 中国富豪榜|为什么, 马云总喜欢在外抛头露面, 而马化腾不常出现在公众面前!
- 网购|街头又一怪象出现,房租高了店铺关了,街上这三个行业却变多?