xh_Blog

摘要： 安全风险通告 第1章 安全通告 近日，相关机构监测到 Apache Log4j 存在任意代码执行漏洞，经过分析，该组件存在 Java JNDI 注入漏洞，当程序将用户输入的数据进行日志，即可触发此漏洞，成功利用此漏洞可以在目标服务器上执行任意代码。 经验证，Apache Struts2、Apache 阅读全文