新闻!根据Log4j官网显示,2.17.0版本仍然存在漏洞!上图来自Log4j2官网:https://logging.apache.org/log4j/2.x/漏洞编号:CVE??-2021-44832漏洞内容:Log4j2提供的JDBCAppender函数将日志信息写入数据库.这个过程需要JNDI支持,所以攻击者可以利用它来执行任意代码。危害等级:中影响范围:2.17.0及以下(不包括2.12.4、2.3.2)修复措施:升级Log4j2版本Java8或更高版本,用户升级到最新2.17.1Java7用户升级到2.12.4Java6用户升级到2.3.2该漏洞与之前曝光的Logback漏洞类似,因为利用条件苛刻,所以危害不是很大。也许您将来会在营销帐户中看到很多令人震惊的头条新闻。希望大家冷静看待,不要惊慌……欢迎关注我的公众号:程序员DD。第一时间了解行业前沿资讯,分享深度技术干货,获取优质学习资源
