2021年12月9日,20:54,log4j爆炸了“核弹 - 级别”漏洞。漏洞利用了非常低的成本,该成本可以由任何代码直接执行并接管目标服务器。效果,mybatis-plus。漏洞不排除其他使用方法,并等待官方的正式补丁。
pom.xml
Java环境JDK1.8
Java:为什么VM打印?调试进入,查看路径:org.apache.logging.log4j.core.core.lookup.javalookup#lookup
我发现有很多关键,然后一一尝试:
apache log4jlkups
Apache Log4J CVE