2022年04月02日
Apache Log4j 日志库中看到了另一个明显的远程控制执行命令漏洞,如今被追踪为 CVE-2021-44832。这也是 Log4j 库文件的第三个 RCE 和第四个漏洞,次之分别是 CVE-2021-44228 (RCE)、CVE-2021-45046 (RCE) 和 CVE-2021-45105 (DoS 进攻)。
现阶段,Apache 精英团队已公布新的 Log4j 版本以修补探索与发现的这一漏洞。依据详细介绍,CVE-2021-44832 主要表现为,当攻击者操纵配备时,Ap