CVE-2021-44228

Apache 软件基金会周二推出了新补丁，以修复包含 Log4j 中的任意代码执行漏洞，攻击者可以利用该漏洞在受影响的系统上运行恶意代码，这是一个月以来 Log4j 中发现的第 5…

最近披露的重大安全漏洞Log4Shell漏洞发布安全补丁修复后，第二个漏洞很快被爆出，第二个漏洞号为CVE-2021-45046，CVSS评分为 3.7 分，并影响从 2.0-be…

建议用户彻底排查所使用的应用是否引入了Apache Log4j2 Jar包，特别是各单位在历史招标建设中明确要求采用 Log4j 或 SLF4J 记录日志的信息系统，若存在引入则可…

2021年12月9日，国内多家机构监测到Apache Log4j存在任意代码执行漏洞，并紧急通报相关情况。由于Apache Log4j存在递归解析功能，未取得身份认证的用户，可以从…

一、漏洞简介 漏洞名称：Apache Log4j2远程代码执行漏洞 漏洞编号：CVE-2021-44228 CVSS评分：10分（满分） 组件名称：Apache Log4j2 影响…