Apache Log4j 中出現(xiàn)新的遠程代碼執(zhí)行漏洞 - 網(wǎng)絡(luò)·安全技術(shù)周刊第518期
作者:佚名
目前,Apache 團隊已發(fā)布新的 Log4j 版本以修復(fù)新發(fā)現(xiàn)的這一漏洞。根據(jù)介紹,CVE-2021-44832 表現(xiàn)為,當攻擊者控制配置時,Apache Log4j2 通過 JDBC Appender 容易受到 RCE 的攻擊。
責任編輯:Blue
來源:
網(wǎng)絡(luò)
