jamzhou's recent timeline updates jamzhou's recent timeline updates |
jamzhouV2EX member #94401, joined on 2015-01-28 21:58:21 +08:00 |
jamzhou's recent replies
Dec 10, 2021 Replied to a topic by Jooooooooo › 程序员 › log4j2 的漏洞大家今天晚上修复吗? |
@sshang 我用的 2.14.1
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.14.1</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.14.1</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.14.1</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.14.1</version>
</dependency>
Dec 10, 2021 Replied to a topic by Jooooooooo › 程序员 › log4j2 的漏洞大家今天晚上修复吗? |
确定 log4j-api 也受影响吗,我这边通过尝试构建攻击参数,并未能复现注入攻击。
而 2.14.1 上,的确可以让记录日志的时候,注入远程执行。
而 2.14.1 上,的确可以让记录日志的时候,注入远程执行。
Apr 14, 2015 Replied to a topic by 1etters › 程序员 › 面试 IOS,结果给的 JAVA!扔了好久了,给我一个月时间捡起来! |
秒国内java程序员好几条街,唉
Select Language