V2EX › jamzhou 的所有回复 › 第 1 页 / 共 1 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

2021-12-10 21:34:25 +08:00

回复了 Jooooooooo 创建的主题 › 程序员 › log4j2 的漏洞大家今天晚上修复吗?

@sshang 我用的 2.14.1

<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-core</artifactId>
<version>2.14.1</version>
</dependency>
<dependency>
<groupId>org.apache.logging.log4j</groupId>
<artifactId>log4j-api</artifactId>
<version>2.14.1</version>
</dependency>

2021-12-10 17:08:50 +08:00

回复了 Jooooooooo 创建的主题 › 程序员 › log4j2 的漏洞大家今天晚上修复吗?

确定 log4j-api 也受影响吗，我这边通过尝试构建攻击参数，并未能复现注入攻击。
而 2.14.1 上，的确可以让记录日志的时候，注入远程执行。

2015-04-14 14:42:06 +08:00

回复了 1etters 创建的主题 › 程序员 › 面试 IOS，结果给的 JAVA！扔了好久了，给我一个月时间捡起来！

秒国内java程序员好几条街，唉