当前位置: 首页 > 网络应用技术

Springboot重新出现log4j2漏洞

时间:2023-03-05 16:24:44 网络应用技术

  2021年12月9日,20:54,log4j爆炸了“核弹 - 级别”漏洞。漏洞利用了非常低的成本,该成本可以由任何代码直接执行并接管目标服务器。效果,mybatis-plus。漏洞不排除其他使用方法,并等待官方的正式补丁。

  pom.xml

  Java环境JDK1.8

  Java:为什么VM打印?调试进入,查看路径:org.apache.logging.log4j.core.core.lookup.javalookup#lookup

  我发现有很多关键,然后一一尝试:

  apache log4jlkups

  Apache Log4J CVE