2021年12月22日
log4j2安全漏洞
摘要: 漏洞描述: Apache log4j2 2.0 - 2.14.1 版本均受影响 Log4j存在远程代码执行漏洞,该漏洞产生的原因是SocketServer类对于监听获取到的数据并没有进行有效的安全验证,直接进行反序列化处理。攻击者可以传入恶意的序列化数据对漏洞进行利用,向服务器发起远程代码执行攻击。 阅读全文
posted @ 2021-12-22 21:50 陈此间 阅读(932) 评论(0) 推荐(0)