2022年04月02日
环境
前些天Log4j的漏洞,不知是多少程序流程被抓走加班加点,重要漏洞或是连续发生的,真的是辛苦了程序猿,也辛苦了Log4j的开源系统作者。
因此,二师兄还专业写了一篇复原漏洞的文章内容【原文点这儿】。居然有小伙伴在发表评论说”就那么一个小漏洞,非常值得那么大张旗鼓的写吗?“。来看这位好朋友还没意识到漏洞的严重后果。
原本认为应用的是Logback可以躲过一劫,想不到,又见到微信朋友圈在探讨Logback的曝出的新漏洞,吓得赶快看过一下新项目中的版本号。
漏洞详细信息
2022年04月02日
小伙伴们好,我是君哥,礼拜天又要结束。
前些天 Apache Log4j2 连续报了好多个重要漏洞,好在人们的系统软件采用的 logback,可在我们正幸运的情况下,logback 也曝出漏洞了。今日大家一起来看一下这好多个漏洞。
CVE-2021-42550
先看一下官方的漏洞叙述:
In logback version 1.2.7 and prior versions, an attacker with the required privileges to edit configura