Log4j 2.x < 2.15.0 反序列化漏洞分析(含排查措施和修复建议)

# 漏洞简述 Log4j 2系列 &lt; 2.15.0版本中存在反序列化漏洞。 奇安信代码安全实验室分析发现该组件存在Java JNDI注入漏洞。程序将用户输入的数据进行日志,即可触发此漏洞;成功利用此漏洞的...
  • 发表于 2021-12-15 11:13:45
  • 阅读 ( 5784 )
  • 分类:漏洞分析

0 条评论

请先 登录 后评论
26号院
26号院

12 篇文章