目前最新log4j漏洞:(20211211)
CVE-2021-44832:当攻击者控制配置时,Apache Log4j2易受JDBC追加器的RCE攻击。
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44832
解决方法:请使用: Log4j 2.17.1 (Java 8)、Log4j 2.12.4 (Java 7) 、Log4j 2.3.2 (Java 6)。
漏洞词汇:CVE-2021-45046、CVE-2021-45105、CVE-2021-44832
官方:使用 Log4j 2 需要:
log4j-api-2.17.1.jar and log4j-core-2.17.1.jar
使用方法:
maven:
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.17.1</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.17.1</version>
</dependency>
Gradle:
implementation group: 'org.apache.logging.log4j', name: 'log4j-core', version: '2.17.1'
implementation group: 'org.apache.logging.log4j', name: 'log4j-api', version: '2.17.1'
更多请看:https://mvnrepository.com/artifact/org.apache.logging.log4j
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
