- 博客(2)
- 收藏
- 关注
RSS订阅原创 es log4j2漏洞修复
一、漏洞说明Apache Log4j2是一个基于Java的日志记录工具。由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞适用版本为 2.0<=Apache log4j2<=2.14.1,只需检测Java应用是否引入 log4j-api , log4j-core 两个jar。若存在应用使用,极大可能会受到影响。两台服务器上elasticsearch版本为7.14.0 ,所使用的Apache log4j2版本是 2.11,遂进行
2021-12-28 10:47:49
3160
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人