摘要： 1. 描述 在 Apache Log4j2 版本（最高包括 2.14.1）（不包括安全发布版 2.3.1、2.12.2 和 2.12.3）中，在配置、日志消息和参数中使用的 JNDI 功能部件不能抵御攻击者控制的 LDAP 和其他 JNDI 相关的端点的攻击。启用消息查找替换后，能够控制日志消息或日 阅读全文