Apache Log4j 安全漏洞 CVE-2021-44832 CNNVD-202112-2743

8.5 AV AC AU C I A
发布: 2021-12-28
修订: 2022-08-09

Apache Log4j是美国阿帕奇(Apache)基金会的一款基于Java的开源日志记录工具。 Apache Log4j2 2.0-beta7 到 2.17.0版本存在安全漏洞,该漏洞源于软件中对于JDBC Appender 和JNDI 缺少有效的防护与过滤。有权修改日志配置文件的攻击者可以构建恶意配置 将 JDBC Appender 与引用 JNDI URI 的数据源一起使用,该 JNDI URI 可以执行远程代码。

0%
暂无可用Exp或PoC
当前有49条受影响产品信息