Forwarded from 层叠 - The Cascading
请注意 CVE-2021-45046 被发现在某些非默认配置下可以利用来进行远程代码执行 (RCE) 攻击,而不只是之前提到的拒绝服务 (DoS) 攻击。
已经更新至 2.12.2 / 2.16.0 的用户依旧不受影响。
CVSS: 3.7 -> 9.0 (极其严重)
https://logging.apache.org/log4j/2.x/security.html
#CVE #PSA #Log4j
已经更新至 2.12.2 / 2.16.0 的用户依旧不受影响。
CVSS: 3.7 -> 9.0 (极其严重)
https://logging.apache.org/log4j/2.x/security.html
#CVE #PSA #Log4j